Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el token Coquinho Coin de Ethereum (CVE-2018-13550)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-190 Desbordamiento o ajuste de enteros
Fecha de publicación:
09/07/2018
Última modificación:
04/09/2018

Descripción

La función mintToken de una implementación de contrato inteligente para Coquinho Coin (CQNC) (Contract Name: CoquinhoERC20), un token de Ethereum, tiene un desbordamiento de enteros que permite al propietario del contrato establecer cualquier valor para el balance de un usuario arbitrario.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:coquinhoerc20_project:coquinhoerc20:-:*:*:*:*:*:*:*