Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Go-Ethereum (CVE-2022-23328)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-400 Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
04/03/2022
Última modificación:
17/03/2022

Descripción

Un fallo de diseño en todas las versiones de Go-Ethereum permite que un nodo atacante envíe 5120 transacciones pendientes de un precio de gas elevado desde una cuenta que gaste todo el saldo de la cuenta a un nodo Geth víctima, que puede purgar todas las transacciones pendientes en el pool de memoria de un nodo víctima y luego ocupar el pool de memoria para evitar que entren nuevas transacciones en el pool, resultando en una denegación de servicio (DoS)

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ethereum:go_ethereum:-:*:*:*:*:*:*:*