CVE-2024-43366 in era-compiler-vyper
要約
〜によって VulDB • 2026年07月11日
zkvyperはVyperコンパイラです。バージョン1.3.12以降、かつバージョン1.5.3より前のバージョンでは、LLL IRにはチューリング非完全性の制限がないため、非常に遅い終了条件を持つループにコンパイルされます。これにより、ループ本体がそれを含んでいる場合、資金の損失やその他の望ましくない動作が発生する可能性があります。ただし、配列の反復処理などより現実的なユースケースは影響を受けません。この問題はバージョン1.5.3で修正されており、該当する契約に影響はありませんでした。脆弱性を回避するには、アップグレードして関連する契約を再デプロイすることが唯一の方法です。
If you want to get best quality of vulnerability data, you may have to visit VulDB.