Cyberthirst

**Nome do software vulnerável e versões afetadas** Versões 0.3.10 e anteriores do Vyper **Descrição** O uso da função embutida `slice` pode resultar em uma vulnerabilidade de dupla avaliação quando o argumento do buffer é `msg.data`, `self.code` ou `<address>.code` e os argumentos `start` ou `length` apresentam efeitos colaterais. O impacto é baixo, e não foram encontrados contratos de produção vulneráveis. A dupla avaliação de efeitos colaterais deve ser facilmente detectável em testes de cliente. **Recomendações** Como solução temporária, considere evitar o uso da função embutida `slice` com `msg.data`, `self.code` ou `<address>.code` como argumento de buffer, especialmente quando os argumentos `start` ou `length` tiverem efeitos colaterais, até que uma versão corrigida esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 0.3.10 e anteriores do Vyper **Descrição** O problema decorre do uso da função embutida `sqrt` no Vyper, o que pode resultar em uma vulnerabilidade de avaliação dupla quando o argumento tem efeitos colaterais. Isso ocorre porque a função `build IR` da função embutida `sqrt` não armazena o argumento em cache na pilha, levando a múltiplas avaliações em vez de recuperar o valor da pilha. O impacto é considerado baixo, e não foram encontrados contratos de produção vulneráveis. **Recomendações** Para as versões 0.3.10 e anteriores do Vyper, considere evitar o uso da função embutida `sqrt` com argumentos que tenham efeitos colaterais até que uma versão corrigida esteja disponível. Como solução temporária, considere modificar a função `build IR` para armazenar o argumento na pilha ou restringir o uso da função embutida `sqrt` em áreas sensíveis do código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 0.3.10 e anteriores do Vyper **Descrição** O compilador Vyper permite passar um valor na função embutida `raw call`, mesmo que a chamada seja um `delegatecall` ou um `staticcall`. No entanto, no contexto de `delegatecall` e `staticcall`, o tratamento do valor não é possível devido à semântica dos respectivos códigos de operação, e o Vyper ignorará silenciosamente o argumento `value=`. Se a semântica da EVM for desconhecida pelo desenvolvedor, ele poderia suspeitar que, ao especificar o kwarg `value`, exatamente o valor fornecido seria enviado ao destino. Foi realizada uma pesquisa de contratos e nenhum contrato vulnerável foi encontrado em produção. **Recomendações** Para as versões 0.3.10 e anteriores, atualize para uma versão que inclua a correção, conforme fornecido no patch https://github.com/vyperlang/vyper/pull/3755. Como solução temporária, considere evitar o uso do kwarg `value` em `raw call` quando `delegatecall` ou `staticcall` forem fornecidos como kwargs, até que um patch esteja disponível. Restrinja o acesso à função `raw call` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Vyper 0.3.0 a 0.3.9 **Descrição** A função integrada `concat` pode escrever além dos limites do buffer de memória que lhe foi alocado e, assim, sobrescrever dados válidos existentes. A causa principal é que o `build IR` da função `concat` não segue corretamente a API das funções de cópia. Foi realizada uma pesquisa de contratos e não foram encontrados contratos vulneráveis em produção. O estouro de buffer pode resultar na alteração da semântica do contrato. O estouro depende do comprimento e, portanto, pode passar despercebido durante os testes do contrato. No entanto, certamente nem todas as utilizações de `concat` resultarão na sobrescrita de dados válidos, pois exigimos que ele esteja em uma função interna e próximo à instrução de retorno, onde não ocorrem outras alocações de memória. **Recomendações** Para as versões 0.3.0 a 0.3.9, atualize para a versão 0.4.0 para resolver o problema. Como solução alternativa temporária, considere evitar o uso da função `concat` em funções internas próximas à instrução de retorno, onde não ocorrem outras alocações de memória. Restrinja o acesso à função `concat` vulnerável para minimizar o risco de exploração.