PT-2022-16880 · Vyper · Vyper

Charles-Cooper

·

Publicado

2022-04-13

·

Atualizado

2023-08-02

·

CVE-2022-24788

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Versões do Vyper anteriores à 0.3.2
Descrição
O problema ocorre ao importar uma função de uma interface JSON que retorna bytes, gerando um bytecode que não limita o comprimento dos bytes, o que pode resultar em um estouro de buffer. Não há relatos de incidentes reais nem estimativas do número de dispositivos afetados.
Recomendações
Para versões anteriores à 0.3.2, atualize para a versão 0.3.2 ou posterior para resolver o problema.
Como solução alternativa temporária, considere usar interfaces .vy em vez de importar de interfaces JSON que retornam bytes.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-120

Identificadores relacionados

CVE-2022-24788
GHSA-4MRX-6FXM-8JPG
PYSEC-2022-197

Produtos afetados

Vyper