PT-2021-7369 · Unknown · Go-Ethereum
Guidovranken
·
Publicado
2021-08-24
·
Atualizado
2024-12-13
·
CVE-2021-39137
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do go-ethereum anteriores à v1.10.8
Descrição
Uma vulnerabilidade de consenso no go-ethereum (Geth) pode causar uma divisão da cadeia, na qual as versões vulneráveis se recusam a aceitar a cadeia canônica. Esse problema está relacionado a um bug de corrupção de memória dentro da EVM, que pode causar um erro de consenso ao processar uma transação criada de forma maliciosa, levando à divisão da cadeia em dois forks. A vulnerabilidade foi explorada na Mainnet, resultando em uma divisão da cadeia minoritária. Aproximadamente 50% dos nós foram desativados devido a esse bug.
Recomendações
Para versões anteriores à v1.10.8, atualize para a versão v1.10.8, que inclui um patch para o problema. Não há soluções alternativas, exceto atualizar e/ou aplicar o commit do patch. Como solução alternativa temporária, considere restringir o uso do EVM vulnerável até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Go-Ethereum