OwnableTwoStep allows a pending owner to accept ownership after the original owner has renounced ownership in cairo-contracts 漏洞信息(CVE-2024-45304)

一、漏洞 CVE-2024-45304 基础信息

漏洞标题

"OwnableTwoStep"允许在Cairo-contracts中，原始所有者放弃所有权后，待定所有者接受所有权。

来源：AIGC 神龙大模型

漏洞描述信息

开罗-合同是针对Starknet（一个基于ZK Rollup的去中心化协议）在Cairo编写的OpenZeppelin合同。此漏洞可能导致未经授权的所有权转移，与合同原始所有者原本意图在没有任何所有者的情况下让合同空置不符。它引入了一种安全风险，即某个非预期的第三方（待定所有者）可以在原始所有者放弃所有权后获得合同的控制权。恶意所有者也可能利用此漏洞模拟在没有任何所有者的情况下离开合同，然后通过先前自荐为待定所有者来日后重新获得所有权。此问题已解决在发布版本0.16.0中。建议所有用户进行升级。对于此漏洞，目前尚未发现已知的补救方法。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

不充分的会话过期机制

来源：AIGC 神龙大模型

漏洞标题

OwnableTwoStep allows a pending owner to accept ownership after the original owner has renounced ownership in cairo-contracts

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Cairo-Contracts are OpenZeppelin Contracts written in Cairo for Starknet, a decentralized ZK Rollup. This vulnerability can lead to unauthorized ownership transfer, contrary to the original owner's intention of leaving the contract without an owner. It introduces a security risk where an unintended party (pending owner) can gain control of the contract after the original owner has renounced ownership. This could also be used by a malicious owner to simulate leaving a contract without an owner, to later regain ownership by previously having proposed himself as a pending owner. This issue has been addressed in release version 0.16.0. All users are advised to upgrade. There are no known workarounds for this vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

控制流实现总是不正确

来源：美国国家漏洞数据库 NVD

漏洞标题

OpenZeppelin Contracts for Cairo 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

OpenZeppelin Contracts for Cairo是OpenZeppelin开源的一个安全智能合约开发库。 OpenZeppelin Contracts for Cairo 0.15.1之前版本存在安全漏洞，该漏洞源于未经授权的所有权转让机制，可能导致非预期方在原所有者放弃所有权后取得合同控制权。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-45304 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-45304 的情报信息

标题： Release v0.16.0 · OpenZeppelin/cairo-contracts · GitHub -- 🔗来源链接

标签： x_refsource_MISC
神龙速读
标题： OwnableTwoStep allows a pending owner to accept ownership after the original owner has renounced ownership · Advisory · OpenZeppelin/cairo-contracts · GitHub -- 🔗来源链接

标签： x_refsource_CONFIRM
神龙速读
标题： Fix pending owner late overwrite issue (#1122) · OpenZeppelin/cairo-contracts@ef87d78 · GitHub -- 🔗来源链接

标签： x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2024-45304

一、 漏洞 CVE-2024-45304 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-45304 的公开POC

三、漏洞 CVE-2024-45304 的情报信息

一、漏洞 CVE-2024-45304 基础信息