PT-2021-23678 · Ethereum · Ethereum Consensus Protocol

Publicado

2021-10-20

Atualizado

2021-10-26

CVE-2021-42765

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Versões do protocolo de consenso Ethereum anteriores a 19/10/2021

Descrição

O protocolo de consenso Proof-of-Stake (PoS) do Ethereum permite que um invasor aproveite o atraso da rede para causar uma negação de serviço, resultando no bloqueio indefinido das decisões de consenso.

Recomendações

Para versões anteriores a 19/10/2021, atualize o protocolo de consenso Ethereum para uma versão lançada após 19/10/2021 para evitar o ataque de negação de serviço.

No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-42765

Produtos afetados

Ethereum Consensus Protocol

PT-2021-23678 · Ethereum · Ethereum Consensus Protocol

CVE-2021-42765

Identificadores relacionados

Produtos afetados

Referências · 4