CVE-2024-24561

Versões 0.3.10 e anteriores do Vyper

A verificação de limites para fatias (slices) no Vyper não leva em conta a possibilidade de start + length causar estouro quando os valores não são literais. Essa falha pode ser usada para realizar acesso fora dos limites (OOB) a endereços de armazenamento, memória ou calldata. Também pode ser usado para corromper o slot length da respectiva matriz. Foi realizada uma pesquisa de contratos, e nenhum contrato vulnerável foi encontrado em produção.

Para as versões 0.3.10 e anteriores, atualize para uma versão que inclua a correção para este problema, conforme corrigido em https://github.com/vyperlang/vyper/pull/3818.

Como solução temporária, considere restringir o uso da função slice() com argumentos não literais para as variáveis start ou length até que um patch esteja disponível.

Evite usar a função slice() com valores inseridos pelo usuário para start ou length para minimizar o risco de exploração.