一、 漏洞 CVE-2023-34449 基础信息
漏洞标题
墨水!在使用 `DelegateCall` 时,存在无法正确解码存储值的风险。
来源:AIGC 神龙大模型
漏洞描述信息
ink! 在使用 `DelegateCall` 时,存储值的解码可能会出错,存在漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
未加检查的返回值
来源:AIGC 神龙大模型
漏洞标题
ink! vulnerable to incorrect decoding of storage value when using `DelegateCall`
来源:美国国家漏洞数据库 NVD
漏洞描述信息
ink! is an embedded domain specific language to write smart contracts in Rust for blockchains built on the Substrate framework. Starting in version 4.0.0 and prior to version 4.2.1, the return value when using delegate call mechanics, either through `CallBuilder::delegate` or `ink_env::invoke_contract_delegate`, is decoded incorrectly. This bug was related to the mechanics around decoding a call's return buffer, which was changed as part of pull request 1450. Since this feature was only released in ink! 4.0.0, no previous versions are affected. Users who have an ink! 4.x series contract should upgrade to 4.2.1 to receive a patch.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
对因果或异常条件的不恰当检查
来源:美国国家漏洞数据库 NVD
漏洞标题
ink! 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ink!是一个 eDSL,为基于 Substrate 框架构建的区块链编写智能合约。 ink! 4.0.0及之前版本存在安全漏洞,该漏洞源于使用DelegateCall时存储值的解码不正确。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-34449 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-34449 的情报信息