CVE-2021-39193

Versões do Frontier anteriores ao commit 0b962f218f0cdd796dadfe26c3f09e68f7861b26

Um bug no pallet-ethereum pode fazer com que transações inválidas sejam incluídas no estado do bloco Ethereum devido à não validação do tamanho dos dados de entrada. Quaisquer transações inválidas incluídas dessa forma não têm possibilidade de alterar o estado interno do Ethereum ou do Substrate. A transação parecerá ter sido incluída, mas não terá efeito, pois é rejeitada pelo mecanismo EVM. O impacto é ainda mais limitado pelas restrições de tamanho extrínsecas do Substrate.

Aplique o patch disponível no commit número 0b962f218f0cdd796dadfe26c3f09e68f7861b26 para resolver o problema.

Como solução temporária, considere restringir o uso do pallet-ethereum até que um patch seja aplicado.