PT-2025-32108 · Unknown · Blockchain Keystore
Dawuge
·
Publicado
2025-08-06
·
Atualizado
2025-08-06
·
CVE-2025-21017
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Blockchain Keystore anteriores à 1.3.17.2
Descrição
Existe uma vulnerabilidade de escrita fora dos limites na funcionalidade de desacoplamento da crypto box do Blockchain Keystore. Esta falha permite que atacantes locais privilegiados gravem dados além dos limites de memória alocada.
Recomendações
Atualize o Blockchain Keystore para a versão 1.3.17.2 ou posterior.
Correção
LPE
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Blockchain Keystore