CVE-2024-43366 in era-compiler-vyper情報

要約

〜によって VulDB • 2026年07月11日

zkvyperはVyperコンパイラです。バージョン1.3.12以降、かつバージョン1.5.3より前のバージョンでは、LLL IRにはチューリング非完全性の制限がないため、非常に遅い終了条件を持つループにコンパイルされます。これにより、ループ本体がそれを含んでいる場合、資金の損失やその他の望ましくない動作が発生する可能性があります。ただし、配列の反復処理などより現実的なユースケースは影響を受けません。この問題はバージョン1.5.3で修正されており、該当する契約に影響はありませんでした。脆弱性を回避するには、アップグレードして関連する契約を再デプロイすることが唯一の方法です。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub M

予約する

2024年08月09日

モデレーション

承諾済み

エントリ

VDB-274815

EPSS

0.00511

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!