CVE-2026-35679 CVSS 3.5 低危

CVE-2026-35679 Zcash Sprout证明缺失漏洞

披露日期: 2026-04-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35679

漏洞类型

验证绕过

CVSS评分

3.5 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Zcash zcashd

漏洞概述

Zcash zcashd 在 6.12.0 版本之前存在一个安全漏洞，该漏洞允许攻击者在特定条件下接受无效的交易。由于系统未能正确验证 Sprout 证明，这可能导致用户资金从 Sprout 资金池中被耗尽。攻击者可以利用这一缺陷绕过交易验证机制，发送无效交易并窃取资金。此问题已在 zcashd 6.12.0 版本中得到修复，建议用户尽快升级以保障资产安全。

技术细节

该漏洞的核心原因在于 Zcash zcashd 节点软件在处理特定类型的交易时，未正确执行 Sprout 证明的验证逻辑。Zcash 依赖于零知识证明来保护交易隐私并确保交易的有效性，其中 Sprout 是其早期使用的隐私协议版本。在受影响的版本中，当节点接收到涉及 Sprout 地址的交易时，由于代码逻辑缺陷，可能跳过了对证明有效性的校验步骤。攻击者可以通过构造一个在数学上无效但格式看似合法的交易，并将其广播到网络中来利用此漏洞。由于节点未验证 Sprout 证明，该交易可能被其他未升级的节点接受，从而导致用户资金被非法转移或耗尽。尽管该漏洞的 CVSS 向量显示攻击复杂度较高且需要低权限，但其主要威胁在于对资产完整性的破坏。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别运行 Zcash zcashd 且版本低于 6.12.0 的 vulnerable 节点。

STEP 2

武器化

攻击者构造一个格式合法但缺失有效 Sprout 零知识证明的恶意交易数据。

STEP 3

交付

通过 P2P 网络或 RPC 接口将构造好的无效交易广播给目标节点。

STEP 4

利用

目标节点因未验证 Sprout 证明而错误地接受该无效交易，将其纳入内存池或区块。

STEP 5

影响

由于交易被接受，Sprout 资金池中的资金可能被非法转移或耗尽，造成资产损失。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2026-35679
# This script demonstrates the logic of sending a raw transaction
# that might bypass Sprout proof verification in vulnerable zcashd nodes.
import json
import requests

# Target vulnerable node RPC endpoint (Example)
RPC_URL = "http://127.0.0.1:8232"
RPC_USER = "user"
RPC_PASS = "pass"

def send_raw_transaction(raw_hex):
    headers = {'content-type': 'application/json'}
    payload = {
        "method": "sendrawtransaction",
        "params": [raw_hex],
        "jsonrpc": "2.0",
        "id": "poc_cve_2026_35679"
    }
    try:
        response = requests.post(
            RPC_URL,
            auth=(RPC_USER, RPC_PASS),
            data=json.dumps(payload),
            headers=headers
        )
        return response.json()
    except Exception as e:
        return str(e)

# Note: Actual exploitation requires crafting a specific raw hex transaction
# that triggers the proof bypass logic. This is a placeholder for the mechanism.
# malicious_tx_hex = "04000080... (crafted invalid sprout tx)"
# print(send_raw_transaction(malicious_tx_hex))

影响范围

Zcash zcashd < 6.12.0

防御指南

临时缓解措施

建议立即将 Zcash zcashd 节点升级至包含补丁的 6.12.0 版本。在升级前，管理员应密切监控 Sprout 相关的交易活动，并考虑暂停处理 Sprout 地址的资金流动，以防止潜在的资金损失。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表