Vulnerabilidad en la función transferFrom en FuturXE (FXE) (CVE-2018-12025)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-191
Subdesbordamiento de entero
Fecha de publicación:
11/06/2018
Última modificación:
06/08/2018
Descripción
La función transferFrom de una implementación de contrato inteligente para FuturXE (FXE), un token Ethereum ERC20, permite a los atacantes realizar una transferencia no autorizada de activos digitales debido a un error lógico. El desarrollador se equivocó con el juicio boleano - si el valor de entrada es menor o igual al valor permitido, la sesión de transferencia detendría la ejecución devolviendo el valor "false". Esto no tiene sentido, porque la función transferFrom() debería requerir que el valor de transferencia no exceda el valor permitido en primer lugar. Supongamos que esta función pide que el valor permitido sea menor que la entrada. Entonces, el atacante podría ignorar fácilmente el permiso: después de esta condición, el "allowed[from][msg.sender] -= value;" originaría un flujo inferior porque la parte permitida es menor que el valor. El atacante podría transferir cualquier cantidad de tokens de FuturXe de cualquier cuenta a una cuenta designada (la dirección "_to") porque el valor permitido se inicializa a 0 y el atacante podría omitir esta restricción incluso sin la clave privada de la víctima.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:futurxe:futurxe:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página