PT-2025-39917 · Go-F3+1 · Go-F3+1
0Xnirix
·
Publicado
2025-09-29
·
Atualizado
2025-10-27
·
CVE-2025-59942
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do go-f3 0.8.6 e anteriores
Descrição
O go-f3 é uma implementação em Golang do Fast Finality for Filecoin (F3). As versões 0.8.6 e inferiores sofrem um pânico ao validar determinadas mensagens "veneno". Essas mensagens podem desencadear um estouro de inteiro na validação do índice do signatário, potencialmente causando a queda de nós Filecoin que consomem mensagens F3. O problema não é autopropagável, exigindo que um atacante envie diretamente a mensagem maliciosa para os nós alvo. O processo de
validação do índice do signatário é suscetível a este problema.Recomendações
Atualize para a versão 0.8.7 ou posterior para resolver este problema.
Exploit
Correção
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Filecoin
Go-F3