Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el token HitToken de Ethereum (CVE-2018-13569)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-190 Desbordamiento o ajuste de enteros
Fecha de publicación:
09/07/2018
Última modificación:
04/09/2018

Descripción

La función mintToken de una implementación de contrato inteligente para HitToken, un token de Ethereum, tiene un desbordamiento de enteros que permite al propietario del contrato establecer cualquier valor para el balance de un usuario arbitrario.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:yaofache:hittoken:-:*:*:*:*:*:*:*