PT-2022-19430 · Vyper · Vyper
Publicado
2022-05-06
·
Atualizado
2022-05-16
·
CVE-2022-29175
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões 0.3.2 a 0.3.3 do Vyper
Descrição
O Vyper é uma linguagem de contratos inteligentes em Python para a máquina virtual Ethereum. Desde a versão 0.3.2, os decimais utilizam toda a amplitude do tipo int168 subjacente. A multiplicação de inteiros de 168 bits pode resultar em aritmética de 256 bits, mas a função
safemul não verifica isso.Recomendações
Para as versões 0.3.2 e 0.3.3, atualize para a versão 0.3.4 para resolver o problema.
Como solução temporária, considere desativar a função
safemul até que um patch esteja disponível. Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vyper