CVE-2019-18672,CNNVD-201912-269|ShapeShift KeepKey finite state machine 安全漏洞 - VULHUB开源网络安全威胁库

ShapeShift KeepKey finite state machine 安全漏洞 CVE-2019-18672 CNNVD-201912-269

5.0 AV AC AU C I A

发布： 2019-12-06

修订： 2020-03-02

CWE-354

ShapeShift KeepKey是一款用于加密货币存储的电子钱包设备。使用6.2.2之前版本固件的ShapeShift KeepKey中的finite state machine存在安全漏洞，该漏洞源于程序没有进行充足地验证。攻击者可借助特制的消息利用该漏洞将部分加密密钥重置成已知值。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞