PT-2022-15036 · Frontier · Frontier
Notlesh
·
Publicado
2022-01-14
·
Atualizado
2022-01-21
·
CVE-2022-21685
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Frontier anteriores ao commit
8a93fdc6c9f4eb1d2f2a11b7ff1d12d70bf5a664Descrição
Um bug na implementação da pré-compilação MODEXP do Frontier pode causar um underflow de inteiro em determinadas condições. Isso causará uma falha no nó para compilações de depuração. Para compilações de lançamento (e binários WebAssembly de produção), o impacto é limitado, pois só pode causar um out-of-gas normal do EVM. Usuários que não utilizam a pré-compilação MODEXP em seu tempo de execução não são afetados.
Recomendações
Aplique o patch disponível na solicitação de pull #549 para resolver o problema.
Como solução alternativa temporária, considere evitar o uso da pré-compilação
MODEXP em seu tempo de execução até que o patch seja aplicado.Exploit
Correção
Integer Underflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Frontier