IPBUF安全漏洞报告
English
CVE-2023-7345 CVSS 6.5 中危

CVE-2023-7345 Ledger Live EIP-712整数解析漏洞

披露日期: 2026-05-19
来源: [email protected]

漏洞信息

漏洞编号
CVE-2023-7345
漏洞类型
整数解析漏洞
CVSS评分
6.5 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
需要交互 (UI:R)
影响产品
Ledger Live

相关标签

EIP-712Ledger整数解析区块链安全签名绕过

漏洞概述

Ledger Live 使用的 ledgerhq/hw-app-eth 库在 6.34.7 版本之前存在整数解析漏洞。攻击者可利用 EIP-712 类型化数据消息中十六进制字段解析的错误(特别是奇数字符处理),操纵消息内容。这可能导致用户签名被用于授权非预期的区块链交易,造成资产损失。

技术细节

该漏洞源于 ledgerhq/hw-app-eth 库在处理 EIP-712 类型化数据时的逻辑缺陷。当解析整数类型的字段时,如果十六进制字符串包含奇数个字符,库未能正确进行补零处理,导致解析结果被截断或解释错误。攻击者可以构造特制的恶意消息诱导用户签名。由于用户看到的显示文本(通常是经过格式化的)与实际签名的哈希值不一致,用户可能会在不知情的情况下对错误的交易数值(如转账金额)进行签名。由于区块链交易不可篡改,一旦签名广播,攻击者即可利用该签名执行未经授权的资产转移。

攻击链分析

STEP 1
步骤1:侦察
攻击者识别目标用户正在使用 Ledger Live 且 ledgerhq/hw-app-eth 版本低于 6.34.7。
STEP 2
步骤2:构造恶意数据
攻击者创建一个恶意的 dApp 或修改交易请求,操纵 EIP-712 类型化数据中的整数字段(如金额),使其包含奇数长度的十六进制字符串。
STEP 3
步骤3:社会工程学
诱导用户连接硬件钱包并签名该交易。用户界面上可能显示看似正常的数值,但底层解析逻辑存在差异。
STEP 4
步骤4:利用漏洞
当用户确认签名时,漏洞库错误解析了奇数长度字段,导致对未经过验证或截断的数值进行了签名。
STEP 5
步骤5:执行交易
攻击者利用获取的有效签名,在区块链上广播交易,转移用户资产或执行未授权操作。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
/* * PoC Concept for CVE-2023-7345 * Demonstrating the odd-length hex parsing issue */ const vulnerableHex = "0x123"; // Odd length hex string const correctHex = "0x0123"; // Even length hex string (padded) // Simulating the vulnerable parsing behavior function vulnerableParse(hex) { // Vulnerable library might fail to pad odd length strings // causing interpretation errors or truncation if (hex.length % 2 !== 0) { console.log("[VULNERABLE] Odd length detected, potential truncation or parsing error"); // In the specific vulnerability, this leads to signing a different value than intended return parseInt(hex, 16); } return parseInt(hex, 16); } console.log("Parsing vulnerable hex:", vulnerableParse(vulnerableHex)); console.log("Parsing correct hex:", vulnerableParse(correctHex)); // Attack scenario: // Attacker sets 'value' field in EIP-712 data to '0xabc' (odd length). // Ledger Live displays '0xabc' (2748) but signs '0x0abc' (2748) or interprets it differently // depending on implementation, potentially allowing bypass of checks.

影响范围

ledgerhq/hw-app-eth < 6.34.7

防御指南

临时缓解措施
建议用户立即更新 Ledger Live 应用程序。在更新之前,对任何要求签名的 EIP-712 类型化数据保持高度警惕,特别是涉及金额转账时,务必仔细核对硬件设备屏幕上显示的数值与显示屏上的数值是否一致,不要盲目点击确认。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表