CVE-2024-24560 in Vyper정보

요약

\~에 의해 VulDB • 2026. 06. 22.

Vyper는 이더리움 가상 머신(EVM)을 위한 파이썬 스타일의 스마트 계약 언어입니다. 외부 계약 호출 시, 입력 버퍼는 바이트 28부터 작성되고 반환 버퍼는 바이트 0부터 할당됩니다(입력 버퍼와 겹침). 동적 타입에 대해 RETURNDATASIZE를 확인할 때, 크기는 해당 타입의 최소 허용 크기만으로 비교되며 반환된 값의 길이와는 비교되지 않습니다. 그 결과, 잘못된 형식의 반환 데이터로 인해 계약이 입력 버퍼의 데이터를 반환 데이터(returndata)로 오인할 수 있습니다. 호출된 계약이 유효하지 않은 ABIv2 인코딩 데이터를 반환할 경우, 호출하는 계약은 호출된 계약이 반환한 데이터와 다른 유효하지 않은 데이터(더티 버퍼에서)를 읽을 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2024. 01. 25.

모더레이션

수락

항목

VDB-252742

EPSS

0.00526

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!