Insufficient field size check in Protobuf

Reportado em July 12, 2021

Without this check, an attacker could trick the user into signing a Stellar transaction moving their assets while thinking they are signing a ManageData transaction. Fixed in firmware 1.10.3.

Reportado por Stellar Development Foundation

Nosso post no blog

Vulnerabilidades resolvidas

Reportado pela comunidade. Investigado. Resolvido. Porque sua segurança nunca é opcional.

Inability to cancel certain flows on pre-production firmware
31 de outubro de 2025
Donjon's Trezor Safe 3 evaluation
12 de novembro de 2024
Missing confirmation in the ECDHSessionKey call
26 de novembro de 2023
XSS in Trezor Connect legacy versions
7 de fevereiro de 2023
XSS in Trezor Connect
3 de agosto de 2020
Missing path isolation check
14 de julho de 2020