PT-2026-20349 · Unknown · Go-Ethereum
Fengjian
·
Publicado
2026-02-17
·
Atualizado
2026-03-18
·
CVE-2026-26315
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
go-ethereum (Geth) versões anteriores a 1.16.9
go-ethereum (Geth) versão 1.17.0
Descrição
Existe uma falha na implementação de criptografia ECIES no go-ethereum (Geth) que poderia permitir que um atacante extraísse bits da chave do nó p2p. O problema está relacionado ao processo criptográfico utilizado para comunicação segura entre nós na rede Ethereum.
Recomendações
Versões anteriores a 1.16.9 devem ser atualizadas para a versão 1.16.9 ou 1.17.0.
Após a atualização, rotacione a chave do nó removendo o arquivo
<datadir>/geth/nodekey antes de iniciar o Geth.Exploit
Correção
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Go-Ethereum