concat 内置功能可能会损坏 vyper 中的内存 (CVE-2024-22419)

admin
admin
admin
0
文章
0
评论
2024-01-22 11:02:21 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
concat 内置功能可能会损坏 vyper 中的内存 (CVE-2024-22419)

CVE编号

CVE-2024-22419

利用情况

暂无

补丁情况

N/A

披露时间

2024-01-19
漏洞描述
Vyper是用于以太坊虚拟机的Python智能合约语言。`concat`内置函数可能会在已为其分配的内存缓冲区范围之外进行写入,从而覆盖现有的有效数据。造成此问题的根本原因是`concat`的`build_IR`未正确遵守复制函数的API(对于`>=0.3.2`版本,是`copy_bytes`函数)。在生产中进行了合约搜索,未发现脆弱的合约。内存溢出可能导致合约语义的改变。溢出大小取决于长度,因此在合约测试期间可能不会被注意到。然而,并非`concat`的所有用法都会导致覆盖有效数据,因为我们要求其在内部函数中,并且靠近返回语句,不会有其他内存分配。此问题已在提交`55e18f6d1`中解决,将在未来的版本中包含。建议用户尽快进行更新。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://github.com/vyperlang/vyper/commit/55e18f6d128b2da8986adbbcccf1cd59a4b9ad6f
https://github.com/vyperlang/vyper/issues/3737
https://github.com/vyperlang/vyper/security/advisories/GHSA-2q8v-3gqq-4f8p
CVSS3评分 7.3
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 低
  • 保密性 低
  • 完整性 低
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
CWE-ID 漏洞类型
CWE-120 未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  1