Vulnerabilidad en ZKsync para Solidity (CVE-2024-34704)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

14/05/2024

Última modificación:

14/05/2024

Descripción

era-compiler-solidity es el compilador ZKsync para Solidity. El problema ocurrió durante la selección de instrucciones en la fase "DAGCombine" mientras se visitaba la operación XOR. El problema surge al intentar doblar la expresión `!(x cc y)` en `(x !cc y)`. Para realizar esta transformación, el segundo operando de XOR debe ser una constante que represente el valor verdadero. Sin embargo, se asumió incorrectamente que -1 representa el valor verdadero, cuando en realidad 1 es la representación correcta, por lo que se debe omitir esta transformación en este caso. Esta vulnerabilidad se solucionó en 1.4.1.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.90 MEDIA
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

5.90

Gravedad 3.x

MEDIA

Referencias a soluciones, herramientas e información

https://github.com/matter-labs/era-compiler-solidity/security/advisories/GHSA-22pj-7cvw-r3gc