Insufficient field size check in Protobuf

報告日：July 12, 2021

Without this check, an attacker could trick the user into signing a Stellar transaction moving their assets while thinking they are signing a ManageData transaction. Fixed in firmware 1.10.3.

報告者 Stellar Development Foundation

当社のブログ記事

修正済みの脆弱性

コミュニティからの報告により、調査を行い、問題を解決しました。あなたのセキュリティは常に最優先です。

Inability to cancel certain flows on pre-production firmware
2025年10月31日
Fix side-channel in BIP-39 mnemonic processing when unlocked
2025年9月24日
Donjon's Trezor Safe 3 evaluation
2024年11月12日
Missing confirmation in the ECDHSessionKey call
2023年11月26日
XSS in Trezor Connect legacy versions
2023年2月7日
XSS in Trezor Connect
2020年8月3日