PT-2022-11571 · Unknown · Go-Ethereum
Publicado
2022-03-16
·
Atualizado
2022-03-28
·
CVE-2021-42219
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Go-Ethereum versão 1.10.9
Descrição
A vulnerabilidade permite que invasores provoquem uma negação de serviço (DoS) enviando uma quantidade excessiva de mensagens a um nó, devido a uma falha de memória no componente /ethash/algorithm.go.
Recomendações
Para o Go-Ethereum versão 1.10.9, considere restringir o acesso ao componente /ethash/algorithm.go para minimizar o risco de exploração. Como solução temporária, limite a quantidade de mensagens que podem ser enviadas a um nó para evitar uma negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Go-Ethereum