Описание
Out-of-bounds Read vulnerability while processing CMD_COLDWALLET_BTC_SET_PRV_UTXO in bc_core trustlet from Samsung Blockchain Keystore prior to version 1.3.12.1 allows local attacker to read arbitrary memory.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.3.12.1 (исключая)
cpe:2.3:a:samsung:samsung_blockchain_keystore:*:*:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.00039
Низкий
4.4 Medium
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-125
CWE-125
Связанные уязвимости
CVSS3: 4.4
github
почти 3 года назад
Out-of-bounds Read vulnerability while processing CMD_COLDWALLET_BTC_SET_PRV_UTXO in bc_core trustlet from Samsung Blockchain Keystore prior to version 1.3.12.1 allows local attacker to read arbitrary memory.
EPSS
Процентиль: 11%
0.00039
Низкий
4.4 Medium
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-125
CWE-125