PT-2022-23107 · Frontier · Frontier
Wei Tang
·
Publicado
2022-08-18
·
Atualizado
2022-08-25
·
CVE-2022-36008
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:L |
Nome do software vulnerável e versões afetadas
Frontier (versões afetadas não especificadas)
Descrição
Foi descoberta uma falha de segurança que afeta a análise do resultado RPC do motivo de saída em caso de reversão da EVM. Essa falha faz com que o motivo de saída seja analisado e retornado incorretamente pelo RPC em compilações de lançamento, e causa um erro de pânico por estouro de memória em compilações de depuração. A falha é relevante apenas se você tiver um nó de ponte que precise distinguir diferentes motivos de saída de reversão e tiver usado o RPC para essa finalidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Frontier