PT-2022-23149 · Elrond · Elrond-Go
Iulianpascalau
·
Publicado
2022-09-01
·
Atualizado
2024-08-21
·
CVE-2022-36058
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do elrond-go anteriores à 1.3.34
Descrição
O problema afeta o elrond-go, a implementação em Go do protocolo da Rede Elrond. Nas versões afetadas, o processamento de blocos que contenham uma transação
MultiESDTNFTTransfer com um nome de função ausente pode causar problemas. Funcionalidades básicas como mensagens P2P, armazenamento e solicitações de API não são afetadas.Recomendações
Para versões anteriores à 1.3.34, atualize para a versão 1.3.34 ou superior para resolver o problema.
Como solução alternativa temporária, considere evitar o processamento de blocos que contenham transações
MultiESDTNFTTransfer com nomes de função ausentes até que um patch seja aplicado.Não há outras soluções alternativas disponíveis.
Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Elrond-Go