Vulnerabilidad en el tamaño de los datos de entrada en "pallet-ethereum" en Frontier (CVE-2021-39193)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

03/09/2021

Última modificación:

17/07/2023

Descripción

Frontier es la capa de compatibilidad con Ethereum de Substrate. Anterior al commit número 0b962f218f0cdd796dadfe26c3f09e68f7861b26, un error en "pallet-ethereum" puede causar que se incluyan transacciones no válidas en el estado del bloque de Ethereum en "pallet-ethereum" debido a que no es comprobado el tamaño de los datos de entrada. Cualquier transacción no válida incluida de esta manera no presenta posibilidad de alterar el estado interno de Ethereum o del Substrato. La transacción parecerá haber sido incluida, pero no tiene ningún efecto ya que es rechazada por el motor EVM. El impacto es aún más limitado por las restricciones de tamaño extrínsecas del sustrato. Se presenta un parche disponible en el commit número 0b962f218f0cdd796dadfe26c3f09e68f7861b26. No se presentan soluciones aparte de aplicar el parche

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.30 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

5.30

Gravedad 3.x

MEDIA

Vector 2.0

AV:N/AC:L/Au:N/C:N/I:P/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:N/I:P/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Ninguno