漏洞标题
N/A
漏洞描述信息
Ethereumjs-vm 2.4.0 允许攻击者通过一个 "code: Buffer.from(my_code, 'hex')" 属性来发动拒绝服务攻击(vm.runCode失败和RevERT)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ethereumjs-vm 2.4.0 allows attackers to cause a denial of service (vm.runCode failure and REVERT) via a "code: Buffer.from(my_code, 'hex')" attribute. NOTE: the vendor disputes this because REVERT is a normal bytecode that can be triggered from high-level source code, leading to a normal programmatic execution result.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ethereumjs-vm 安全漏洞
漏洞描述信息
ethereumjs-vm是一款基于JavaScript实现的以太坊虚拟机。 ethereumjs-vm 2.4.0版本中存在安全漏洞。攻击者可借助‘code: Buffer.from(my_code, 'hex')’属性利用该漏洞造成拒绝服务。
CVSS信息
N/A
漏洞类别
缓冲区错误