Wei Tang

**Nome do software vulnerável e versões afetadas** Frontier (versões afetadas não especificadas) **Descrição** Foi descoberta uma falha de segurança que afeta a análise do resultado RPC do motivo de saída em caso de reversão da EVM. Essa falha faz com que o motivo de saída seja analisado e retornado incorretamente pelo RPC em compilações de lançamento, e causa um erro de pânico por estouro de memória em compilações de depuração. A falha é relevante apenas se você tiver um nó de ponte que precise distinguir diferentes motivos de saída de reversão e tiver usado o RPC para essa finalidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Frontier (versões afetadas não especificadas) **Descrição** O problema está relacionado ao truncamento realizado durante a conversão entre o tipo de saldo EVM e o tipo de saldo Substrate no Frontier, a camada de compatibilidade com Ethereum do Substrate. Essa implementação incorreta leva a uma possível discrepância entre o valor de transferência EVM exibido e o valor Substrate real transferido. A vulnerabilidade afeta apenas os estados internos do EVM, mas não os estados de saldo do Substrate nem o nó. **Recomendações** Para resolver o problema, recomenda-se planejar uma atualização de emergência. Como solução temporária, considere configurar um `CallFilter` do Substrate que desative as chamadas `pallet-evm` e `pallet-ethereum` antes que o patch possa ser aplicado. Para versões anteriores à versão corrigida no commit fed5e0a9577c10bea021721e8c2c5c378e16bf66 do branch master do Frontier e no commit e3e427fae5d1200a784679f8015d4774cedc934 do branch -v0.9.22 com o commit e3e427fa2e5d1200a784679f8015d4774cedc934, aplique o patch para corrigir o problema.