Zobront

**Nome do software vulnerável e versões afetadas** Vyper (versões afetadas não especificadas) **Descrição** O problema surge quando são feitas chamadas a contratos externos e o buffer de entrada se sobrepõe ao buffer de retorno. Ao verificar o RETURNDATASIZE para tipos dinâmicos, o tamanho é comparado apenas com o tamanho mínimo permitido para esse tipo, e não com o comprimento do valor retornado. Como resultado, dados de retorno malformados podem fazer com que o contrato confunda dados do buffer de entrada com dados de retorno. Isso pode ocorrer quando o contrato chamado retorna dados codificados em ABIv2 inválidos, permitindo que o contrato chamador leia dados inválidos diferentes do buffer corrompido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 0.3.10 e anteriores do Vyper **Descrição** A verificação de limites para fatias (slices) no Vyper não leva em conta a possibilidade de `start + length` causar estouro quando os valores não são literais. Essa falha pode ser usada para realizar acesso fora dos limites (OOB) a endereços de armazenamento, memória ou calldata. Também pode ser usado para corromper o slot `length` da respectiva matriz. Foi realizada uma pesquisa de contratos, e nenhum contrato vulnerável foi encontrado em produção. **Recomendações** Para as versões 0.3.10 e anteriores, atualize para uma versão que inclua a correção para este problema, conforme corrigido em https://github.com/vyperlang/vyper/pull/3818. Como solução temporária, considere restringir o uso da função `slice()` com argumentos não literais para as variáveis `start` ou `length` até que um patch esteja disponível. Evite usar a função `slice()` com valores inseridos pelo usuário para `start` ou `length` para minimizar o risco de exploração.