一、 漏洞 CVE-2018-25098 基础信息
漏洞标题
blockmason 贷款协议 UCAC CreditProtocol.sol 执行 UcaCTx 拒绝服务攻击
来源:AIGC 神龙大模型
漏洞描述信息
这是一个关于 blockmason credit-protocol 中的漏洞的报告。该漏洞被声明为 problematic,并影响到 contracts/CreditProtocol.sol 组件的 executeUcacTx 函数。该漏洞导致服务拒绝。由于产品不使用版本控制,因此关于受影响和未受影响的发布的信息不可用。为了修复这个问题,建议应用补丁。这个漏洞的关联标识符是 VDB-252799。注意:只有产品被维护者停止支持时才会影响到这种漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
不恰当的资源关闭或释放
来源:AIGC 神龙大模型
漏洞标题
blockmason credit-protocol UCAC CreditProtocol.sol executeUcacTx denial of service
来源:美国国家漏洞数据库 NVD
漏洞描述信息
** UNSUPPORTED WHEN ASSIGNED ** A vulnerability was found in blockmason credit-protocol. It has been declared as problematic. Affected by this vulnerability is the function executeUcacTx of the file contracts/CreditProtocol.sol of the component UCAC Handler. The manipulation leads to denial of service. This product does not use versioning. This is why information about affected and unaffected releases are unavailable. The patch is named 082e01f18707ef995e80ebe97fcedb229a55efc5. It is recommended to apply a patch to fix this issue. The associated identifier of this vulnerability is VDB-252799. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
不恰当的资源关闭或释放
来源:美国国家漏洞数据库 NVD
漏洞标题
Credit Protocol Smart Contracts 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Credit Protocol Smart Contracts是用于债务协议 dApp 的以太坊智能合约,可促进任何两方之间的债务跟踪。 Credit Protocol Smart Contracts 存在安全漏洞,该漏洞源于 UCAC Handler 组件的 contracts/CreditProtocol.sol 文件中的executeUcacTx函数存在导致拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-25098 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-25098 的情报信息