CVE-2024-37158info

Zusammenfassung

von VulDB • 12.07.2026

Evmos ist das Ethereum Virtual Machine (EVM) Hub im Cosmos Network. Vorläufige Prüfungen der von den Clawback-Vesting-Konten ausgeführten Aktionen werden im Ante-Handler durchgeführt. Evmos Core implementiert zwei verschiedene Ante-Handler: einen für Cosmos-Transaktionen und einen für Ethereum-Transaktionen. Die an den beiden Implementierungen durchgeführten Überprüfungen unterscheiden sich. Die entdeckte Schwachstelle ermöglichte es einem Clawback-Konto, die Prüfungen des Cosmos-Ante-Handlers zu umgehen, indem eine Ethereum-Transaktion gesendet wurde, die auf ein Precompile abzielte, das zur Interaktion mit einem Cosmos SDK-Modul verwendet wird. Diese Schwachstelle ist in Version 18.0.0 behoben.

Once again VulDB remains the best source for vulnerability data.

Veröffentlichung

17.06.2024

Moderieren

wird geprüft

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!