Ledger Live with vulnerable versions of ledgerhq/hw-app-eth prior to 6.34.7 contains an integer parsing vulnerability that allows attackers to manipulate EIP-712 typed data messages by exploiting incorrect hexadecimal field parsing when values contain an odd number of characters. Attackers can obtain signatures on truncated or misinterpreted message values to authorize unintended blockchain transactions, such as asset transfers at incorrect amounts.
Ledger Live versions with vulnerable ledgerhq/hw-app-eth prior to 6.34.7 contain an integer parsing vulnerability in EIP-712 typed data handling that allows attackers to manipulate hexadecimal field parsing. This vulnerability enables attackers to obtain signatures on misinterpreted message values, potentially authorizing unintended blockchain transactions with incorrect amounts.
تؤثر هذه الثغرة على معالجة البيانات المكتوبة EIP-712 في محافظ Ledger، حيث يمكن للمهاجمين استغلال خلل في تحليل الحقول السادسة عشرية عندما تحتوي على عدد فردي من الأحرف. يمكن للمهاجمين الحصول على توقيعات على رسائل مختصرة أو مفسرة بشكل خاطئ لتفويض معاملات بلوكتشين غير مقصودة.
إصدارات Ledger Live التي تحتوي على ledgerhq/hw-app-eth قبل الإصدار 6.34.7 تحتوي على ثغرة في معالجة البيانات المكتوبة EIP-712 تسمح للمهاجمين بمعالجة حقول سادسة عشرية بشكل خاطئ. تمكن هذه الثغرة المهاجمين من الحصول على توقيعات على قيم مفسرة بشكل خاطئ، مما قد يؤدي إلى تفويض معاملات بلوكتشين غير مقصودة.
Update ledgerhq/hw-app-eth to version 6.34.7 or later immediately. Users should upgrade Ledger Live to the latest version that includes the patched dependency. Review recent transaction history for any suspicious or unauthorized blockchain transactions and contact Ledger support if unauthorized signatures are detected.
قم بتحديث ledgerhq/hw-app-eth إلى الإصدار 6.34.7 أو أحدث على الفور. يجب على المستخدمين ترقية Ledger Live إلى أحدث إصدار يتضمن المكتبة المصححة. راجع سجل المعاملات الأخيرة للتحقق من أي معاملات بلوكتشين مريبة أو غير مصرح بها واتصل بدعم Ledger إذا تم اكتشاف توقيعات غير مصرح بها.