PT-2021-18262 · Evm · Evm
Publicado
2021-05-12
·
Atualizado
2024-01-30
·
CVE-2021-29511
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
versões do evm anteriores à 0.21.1
versões do evm anteriores à 0.23.1
versões do evm anteriores à 0.24.1
versões do evm anteriores à 0.25.1
versões do evm anteriores à 0.26.1
Descrição:
O problema está relacionado à execução de códigos de operação EVM específicos que utilizam
evm core::Memory::copy large para operações de memória, o que pode levar à alocação excessiva de memória quando desnecessária. Isso possibilita que um invasor realize um ataque de negação de serviço.Recomendações:
Para versões do evm anteriores à 0.21.1, atualize para a versão 0.21.1.
Para versões do evm anteriores à 0.23.1, atualize para a versão 0.23.1.
Para versões do evm anteriores à 0.24.1, atualize para a versão 0.24.1.
Para versões do evm anteriores à 0.25.1, atualize para a versão 0.25.1.
Para versões do evm anteriores à 0.26.1, atualize para a versão 0.26.1 ou posterior.
Correção
Memory Corruption
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Evm