PT-2022-19321 · Unknown · Fisco-Bcos
Fcorleone
·
Publicado
2022-05-15
·
Atualizado
2023-08-08
·
CVE-2022-28937
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
FISCO-BCOS versão release-3.0.0-rc2
Descrição
A vulnerabilidade permite que um nó malicioso faça com que os nós normais parem de produzir novos blocos e de processar novas solicitações de clientes, enviando uma proposta inválida com um cabeçalho inválido.
Recomendações
Para a versão FISCO-BCOS release-3.0.0-rc2, como solução temporária, considere restringir a capacidade de nós maliciosos de enviar propostas inválidas até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fisco-Bcos