Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el token Spadeico en Ethereum (CVE-2018-13132)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-190 Desbordamiento o ajuste de enteros
Fecha de publicación:
04/07/2018
Última modificación:
23/08/2018

Descripción

Spadeico es un contrato inteligente que se ejecuta en Ethereum. La función mint tiene un desbordamiento de enteros que permite que los tokens mint sean recuperados de forma arbitraria por el dueño del contrato.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:spadeico_project:spadeico:-:*:*:*:*:*:*:*