PT-2020-8076 · Unknown+1 · Cpp-Ethereum+1
Publicado
2020-12-02
·
Atualizado
2020-12-09
·
CVE-2017-14451
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
**Nome do software vulnerável e versões afetadas:
CPP-Ethereum (versões afetadas não especificadas)
Descrição:
Existe uma vulnerabilidade de leitura fora dos limites explorável na libevm (Máquina Virtual Ethereum) do CPP-Ethereum. Um código de contrato inteligente especialmente criado pode causar uma leitura fora dos limites, o que pode, subsequentemente, desencadear uma gravação fora dos limites, resultando na execução remota de código. Um invasor pode criar ou enviar código malicioso de contrato inteligente para desencadear essa vulnerabilidade.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cpp-Ethereum
Libevm