Kuroi8

**Nome do software vulnerável e versões afetadas** Versões do Vyper v0.2.0 a v0.3.10 **Descrição** Há um erro no gerenciamento da pilha ao compilar o `IR` para `sha3 64`. Mais especificamente, a variável `height` é calculada incorretamente. A vulnerabilidade não pode ser acionada sem escrever o `IR` manualmente, o que significa que não pode ser acionada a partir do código Vyper normal. O `sha3 64` é usado para recuperação em mapeamentos. Não foi encontrado nenhum fluxo que armazenasse a `chave` em cache, portanto, não deve ser possível acionar o problema ao compilar o `IR` gerado pelo compilador. Esse problema não é acionado durante a compilação normal do código Vyper, portanto, o impacto é baixo. **Recomendações** Para as versões do Vyper v0.2.0 a v0.3.10, atualize para uma versão que inclua o patch disponível em https://github.com/vyperlang/vyper/pull/4063 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 0.3.10 e anteriores do Vyper **Descrição** A verificação de limites para fatias (slices) no Vyper não leva em conta a possibilidade de `start + length` causar estouro quando os valores não são literais. Essa falha pode ser usada para realizar acesso fora dos limites (OOB) a endereços de armazenamento, memória ou calldata. Também pode ser usado para corromper o slot `length` da respectiva matriz. Foi realizada uma pesquisa de contratos, e nenhum contrato vulnerável foi encontrado em produção. **Recomendações** Para as versões 0.3.10 e anteriores, atualize para uma versão que inclua a correção para este problema, conforme corrigido em https://github.com/vyperlang/vyper/pull/3818. Como solução temporária, considere restringir o uso da função `slice()` com argumentos não literais para as variáveis `start` ou `length` até que um patch esteja disponível. Evite usar a função `slice()` com valores inseridos pelo usuário para `start` ou `length` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Vyper 0.3.0 a 0.3.9 **Descrição** A função integrada `concat` pode escrever além dos limites do buffer de memória que lhe foi alocado e, assim, sobrescrever dados válidos existentes. A causa principal é que o `build IR` da função `concat` não segue corretamente a API das funções de cópia. Foi realizada uma pesquisa de contratos e não foram encontrados contratos vulneráveis em produção. O estouro de buffer pode resultar na alteração da semântica do contrato. O estouro depende do comprimento e, portanto, pode passar despercebido durante os testes do contrato. No entanto, certamente nem todas as utilizações de `concat` resultarão na sobrescrita de dados válidos, pois exigimos que ele esteja em uma função interna e próximo à instrução de retorno, onde não ocorrem outras alocações de memória. **Recomendações** Para as versões 0.3.0 a 0.3.9, atualize para a versão 0.4.0 para resolver o problema. Como solução alternativa temporária, considere evitar o uso da função `concat` em funções internas próximas à instrução de retorno, onde não ocorrem outras alocações de memória. Restrinja o acesso à função `concat` vulnerável para minimizar o risco de exploração.