Vulnerabilidad en Frontier (CVE-2022-36008)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-190 Desbordamiento o ajuste de enteros

Fecha de publicación:

19/08/2022

Última modificación:

25/08/2022

Descripción

Frontier es la capa de compatibilidad con Ethereum de Substrate. Ha sido detectado un problema de seguridad que afecta al análisis del resultado RPC de la razón de salida en caso de reversión de EVM. En la versión de lanzamiento, esto causaba que la razón de salida fuera analizada y devuelta por RPC de forma incorrecta. En la compilación de depuración, esto causaría un pánico de desbordamiento. No es necesario realizar ninguna acción, a menos que tenga un nodo puente que necesite distinguir diferentes motivos de salida de la reversión y utilice RPC para ello. Actualmente no se presentan mitigaciones conocidas.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto