Holiman

**Nome do software vulnerável e versões afetadas** Versões do Go Ethereum anteriores à 1.10.9 **Descrição** Um nó vulnerável está sujeito a travar ao processar uma mensagem criada de forma maliciosa por um par, via protocolo `snap/1`. A falha pode ser desencadeada pelo envio de um pacote malicioso `snap/1` `GetTrieNodes`. Na implementação `trie.TryGetNode`, se o caminho solicitado for alcançado, o nó associado será retornado, mas a ausência de valor (nil) não é verificada, o que pode causar um panic. **Recomendações** Para versões anteriores à 1.10.9, atualize para a versão 1.10.9 ou aplique o patch para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao protocolo `snap/1` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Geth anteriores à 1.9.17 **Descrição** Trata-se de uma vulnerabilidade de consenso no Geth que pode ser usada para provocar uma divisão da cadeia, na qual os nós vulneráveis rejeitam a cadeia canônica. O contrato pré-compilado `dataCopy` do Geth realizava uma cópia superficial ao ser invocado. Um invasor poderia implantar um contrato que escreve `X` em uma região de memória EVM `R`, depois chama `0x00..04` com `R` como argumento, em seguida sobrescreve `R` com `Y` e, finalmente, invoca o opcode `RETURNDATACOPY`. Quando esse contrato é invocado, um nó em conformidade com o consenso colocaria `X` na pilha EVM, enquanto o Geth colocaria `Y`. **Recomendações** Atualize para a versão 1.9.17 ou superior para resolver o problema. Como solução temporária, considere restringir o uso do contrato `dataCopy` até que um patch seja aplicado. Evite usar o opcode `RETURNDATACOPY` em conjunto com o contrato `dataCopy` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Geth anteriores à 1.9.18 **Descrição** O problema é uma negação de serviço (falha) durante o processamento de blocos, que pode ser explorada por meio da operação `MULMOD`, especificando um módulo de `0`: `mulmod(a,b,0)`, causando um `panic` na biblioteca subjacente. Isso ocorre devido a uma verificação de limites inadequada em certas operações matemáticas, permitindo potencialmente um ataque de negação de serviço se entradas de usuários não confiáveis forem processadas. A vulnerabilidade pode fazer com que todos os nós vulneráveis sejam desconectados da rede. **Recomendações** Para versões anteriores à 1.9.18, atualize para a v1.9.18 ou superior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da operação `MULMOD` com um módulo de `0` para minimizar o risco de exploração.