CVE-2024-43366 in era-compiler-vyperinformazioni

Riassunto

di VulDB • 11/07/2026

zkvyper è un compilatore Vyper. A partire dalla versione 1.3.12 e fino alla versione 1.5.3, poiché l'IR LLL non presenta restrizioni di Turing-incompletezza, viene compilato in un ciclo con una condizione di uscita molto più tardiva. Ciò può portare a una perdita di fondi o ad altri comportamenti indesiderati se il corpo del loop contiene tale logica. Tuttavia, casi d'uso reali come l'iterazione su un array non sono interessati. Nessun contratto è stato interessato da questo problema, che è stato risolto nella versione 1.5.3. L'unica soluzione per evitare la vulnerabilità consiste nell'aggiornare e ridistribuire i contratti interessati.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

09/08/2024

Divulgazione

16/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00511

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!