PT-2024-30529 · Zkvyper · Zkvyper
Trocher
·
Publicado
2024-08-15
·
Atualizado
2024-09-27
·
CVE-2024-43366
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
zkvyper, versões 1.3.12 a 1.5.3
Descrição
O problema decorre da compilação de LLL IR em um loop com uma condição de saída tardia, o que pode levar à perda de fundos ou a comportamentos indesejados caso o corpo do loop contenha condições específicas. No entanto, casos de uso comuns, como a iteração sobre uma matriz, não são afetados. Não há relatos de contratos afetados por este problema.
Recomendações
Para as versões 1.3.12 a 1.5.3, atualize e reimplante os contratos afetados para evitar o problema.
No momento, não há informações sobre outras versões que possam exigir ações diferentes.
Exploit
Correção
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zkvyper