PT-2025-7640 · Apps · Apps
Publicado
2025-02-20
·
Atualizado
2025-02-20
CVSS v4.0
9.2
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H |
Nome do Software Vulnerável e Versões Afetadas
versões do apps anteriores a 1.1.0
Descrição
Uma transação maliciosa pode provocar um travamento na validação do mempool devido a um estouro de inteiro na verificação de assinatura. Isso ocorre quando a seção de autorização de uma transação contém 256 chaves públicas ou mais com assinaturas correspondentes válidas, levando o nó a entrar em pânico.
Recomendações
Para versões anteriores a 1.1.0, atualize para a versão 1.1.0 para corrigir a validação do mempool e evitar o estouro.
Correção
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apps