PT-2022-19320 · Unknown · Fisco-Bcos
Fcorleone
·
Publicado
2022-05-15
·
Atualizado
2022-05-24
·
CVE-2022-28936
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
FISCO-BCOS versão release-3.0.0-rc2
Descrição
A vulnerabilidade permite que um nó malicioso provoque um estouro de inteiro, resultando em uma negação de serviço (DoS) por meio de um pacote de mensagem
viewchange de tamanho anormalmente grande.Recomendações
Para a versão release-3.0.0-rc2 do FISCO-BCOS, considere restringir o tamanho dos pacotes de mensagens
viewchange para evitar que pacotes excepcionalmente grandes causem um estouro de inteiro e a consequente negação de serviço (DoS).Correção
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fisco-Bcos