CVE-2021-41173

Versões do Go Ethereum anteriores à 1.10.9

Um nó vulnerável está sujeito a travar ao processar uma mensagem criada de forma maliciosa por um par, via protocolo snap/1. A falha pode ser desencadeada pelo envio de um pacote malicioso snap/1 GetTrieNodes. Na implementação trie.TryGetNode, se o caminho solicitado for alcançado, o nó associado será retornado, mas a ausência de valor (nil) não é verificada, o que pode causar um panic.

Para versões anteriores à 1.10.9, atualize para a versão 1.10.9 ou aplique o patch para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao protocolo snap/1 para minimizar o risco de exploração.