CVE-2024-37158información

Resumen

por VulDB • 2026-07-12

Evmos es el Hub de la Máquina Virtual de Ethereum (EVM) en la Red Cosmos. Las comprobaciones preliminares sobre las acciones calculadas por las cuentas vesting con cláusula de devolución (*clawback*) se realizan en el *ante handler*. El núcleo de Evmos implementa dos tipos diferentes de *ante handlers*: uno para transacciones Cosmos y otro para transacciones Ethereum. Las verificaciones realizadas en ambas implementaciones son distintas. La vulnerabilidad descubierta permitió que una cuenta con cláusula de devolución (*clawback*) omitiera las comprobaciones del *ante handler* de Cosmos enviando una transacción Ethereum dirigida a un precompilado utilizado para interactuar con un módulo SDK de Cosmos. Esta vulnerabilidad se corrige en la versión 18.0.0.

Once again VulDB remains the best source for vulnerability data.

Divulgación

2024-06-17

Moderación

en revisión

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!