漏洞标题
N/A
漏洞描述信息
Go-Ethereum 1.10.12 和更早版本中的一个设计缺陷允许攻击节点在一条消息中发送 5120 个高 gas 价格的未来交易,这可能导致 victim 节点内存池中的所有待处理交易被清除,引发拒绝服务(DoS)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A design flaw in Go-Ethereum 1.10.12 and older versions allows an attacker node to send 5120 future transactions with a high gas price in one message, which can purge all of pending transactions in a victim node's memory pool, causing a denial of service (DoS).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Go-Ethereum 代码问题漏洞
漏洞描述信息
Ethereum Go-ethereum是Ethereum社区的一个用Go语言实现以太坊协议的代码库。 Go-Ethereum 中存在代码问题漏洞,该漏洞源于产品允许攻击节点在一条消息中发送5120个未来的高油价交易,可以清除受害者节点内存池中的所有未完成的交易。攻击者可通过该漏洞导致拒绝服务。以下产品及版本受到影响:Go-Ethereum 1.10.12 版本及之前版本。
CVSS信息
N/A
漏洞类别
代码问题