PT-2021-20807 · Unknown · Fisco-Bcos
Fcorleone
·
Publicado
2021-06-23
·
Atualizado
2022-07-12
·
CVE-2021-35041
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
FISCO-BCOS versão 2.7.2
Descrição:
O nó de blockchain no FISCO-BCOS pode apresentar um bug ao lidar com pacotes não formatados, levando a uma falha no sistema. Um nó malicioso pode enviar continuamente um pacote em um formato incorreto que não pode ser decodificado corretamente pelo nó, fazendo com que este consuma memória de forma contínua e entre em falha.
Recomendações:
Para o FISCO-BCOS versão 2.7.2, considere atualizar para uma versão mais recente que contenha uma correção para este problema, pois a versão atual pode estar sujeita a falhas devido a pacotes formatados incorretamente. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fisco-Bcos