CVE-2026-40880

Name of the Vulnerable Software and Affected Versions Zebra versões anteriores a 4.3.1

Description Um erro de lógica no cache de verificação de transações permite que um minerador malicioso induza uma divisão de consenso. O problema decorre de uma otimização de desempenho que ignora a validação de transações se a transação tiver sido aceita anteriormente no mempool. Esse mecanismo não considera a validade dependente da altura, como alturas de expiração, lock times ou atualizações de rede. Um invasor poderia enviar uma transação válida para a altura H+1, mas inválida para H+2, e então minerá-la em um bloco na altura H+2. Nós vulneráveis podem aceitar o bloco inválido, levando a um fork na cadeia e ao particionamento da rede em relação ao restante da rede Zcash.

Recommendations Atualizar para a versão 4.3.1 do Zebra.