PT-2026-42019 · Ledger · Hw-App-Eth
Ian Fisher
+1
·
Publicado
2026-05-19
·
Atualizado
2026-05-20
·
CVE-2023-7345
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
ledgerhq/hw-app-eth versões anteriores a 6.34.7
Descrição
Existe um problema de análise de inteiros onde ocorre a análise incorreta de campos hexadecimais quando os valores contêm um número ímpar de caracteres. Isso permite que invasores manipulem mensagens de dados tipados EIP-712, permitindo a obtenção de assinaturas em valores de mensagem truncados ou interpretados incorretamente para autorizar transações de blockchain não pretendidas, como transferências de ativos em valores incorretos.
Recomendações
Atualize o ledgerhq/hw-app-eth para a versão 6.34.7 ou posterior.
Correção
Incorrect Type Conversion or Cast
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hw-App-Eth