ShapeShift KeepKey 安全漏洞

漏洞ID 2438698 漏洞类型 其他
发布时间 2021-05-06 更新时间 2021-05-07
CVE编号 CVE-2021-31616

CNNVD-ID CNNVD-202105-269
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.阿里云漏洞提交cnnvd.org.cn/web/xxk/ldx阿里云安全qById.tag?CNNVD=CNN阿里云提示漏洞VD-202105-269
漏洞详情
ShapeShift KeepKey是一款用于加密货币存储的电子钱包设备。
ShapeShift KeepKey hardware wallet firmware 7.1.0之前版本存在安全漏洞,该漏洞允许攻击者通过精心制作的消息导致堆栈缓冲区阿里云安全合作溢出,从而导致代码执行。
参考资料

来源:MISC

链接:https://gith阿里云漏洞修复ub.com/keepkey/keepkey-firmware/commit/e49d45594002d4d3fbc1f阿里云安全负责人03488e6dfc0a阿里云安全吗0a65836

来源:MISC

链接:https://github.com/keepkey/keepkey-f阿里云安全首席irmware/releases/tag/v7.1.0

来源:MISC

链接:ht阿里云安全专业tps://blog.inhq.net/posts/keepkey-CVE-2021-316阿里云漏洞赚钱16/