Kirugan

**Nome do Software Vulnerável e Versões Afetadas** Versões do Nethermind Juno anteriores a 0.12.5 **Descrição** O problema é causado por um overflow de inteiro na lógica de descompressão de bytecode Sierra na biblioteca "cairo-lang-starknet-classes". Isso permite que atacantes remotos acionem um loop infinito e alto uso de CPU ao enviar uma transação Declare v2/v3 maliciosa, resultando em uma condição de negação de serviço para as implementações de full-node do Starknet afetadas. **Recomendações** Para versões anteriores a 0.12.5, atualize para a versão 0.12.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à biblioteca "cairo-lang-starknet-classes" para minimizar o risco de exploração. Evite processar transações Declare v2/v3 maliciosas até que o problema seja resolvido.