PT-2020-16370 · Ethereum · Geth
Holiman
·
Publicado
2020-11-25
·
Atualizado
2021-07-28
·
CVE-2020-26242
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Geth anteriores à 1.9.18
Descrição
O problema é uma negação de serviço (falha) durante o processamento de blocos, que pode ser explorada por meio da operação
MULMOD, especificando um módulo de 0: mulmod(a,b,0), causando um panic na biblioteca subjacente. Isso ocorre devido a uma verificação de limites inadequada em certas operações matemáticas, permitindo potencialmente um ataque de negação de serviço se entradas de usuários não confiáveis forem processadas. A vulnerabilidade pode fazer com que todos os nós vulneráveis sejam desconectados da rede.Recomendações
Para versões anteriores à 1.9.18, atualize para a v1.9.18 ou superior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da operação
MULMOD com um módulo de 0 para minimizar o risco de exploração.Correção
Out of bounds Read
Integer Underflow
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Geth