Vulnerabilidad en la función payable de una implementación de contrato inteligente para un token de Ethereum (CVE-2020-17752)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-190 Desbordamiento o ajuste de enteros

Fecha de publicación:

24/06/2021

Última modificación:

01/07/2021

Descripción

Una vulnerabilidad de desbordamiento de enteros en la función payable de una implementación de contrato inteligente para un token de Ethereum, como es demostrado por el contrato inteligente implementado en la dirección 0xB49E984A83d7A638E7F2889fc8328952BA951Abe, una implementación para MillionCoin (MON)

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Vector 2.0

AV:N/AC:L/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico