Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el token Providence Crypto Casino de Ethereum (CVE-2018-13547)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-190 Desbordamiento o ajuste de enteros
Fecha de publicación:
09/07/2018
Última modificación:
04/09/2018

Descripción

La función mintToken de una implementación de contrato inteligente para Providence Crypto Casino (PVE) (Contract Name: ProvidenceCasinoToken), un token de Ethereum, tiene un desbordamiento de enteros que permite al propietario del contrato establecer cualquier valor para el balance de un usuario arbitrario.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:pve_project:pve:-:*:*:*:*:*:*:*