一、 漏洞 CVE-2021-42766 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
2021年10月19日之前的Ethereum共识协议(PoS)允许攻击者造成拒绝服务(远程共识链重排),即使攻击者的利益很小且无法影响网络消息传播。这可能导致协议中断,或者 individual validators 的利润增加。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Proof-of-Stake (PoS) Ethereum consensus protocol through 2021-10-19 allows an adversary to cause a denial of service (long-range consensus chain reorganizations), even when this adversary has little stake and cannot influence network message propagation. This can cause a protocol stall, or an increase in the profits of individual validators.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Proof-of-Stake (PoS) Ethereum consensus 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Proof-Of-Stake是Ethereum基金会的一种区块链网络用来实现分布式共识的共识机制。 Proof-of-Stake (PoS) Ethereum consensus存在安全漏洞,利用该漏洞可以导致拒绝服务攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-42766 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-42766 的情报信息