CVE-2024-37158
요약
\~에 의해 VulDB • 2026. 06. 01.
Evmos는 Cosmos 네트워크의 이더리움 가상 머신(EVM) 허브입니다. 클로백 보딩 계정에서 계산된 작업에 대한 사전 점검은 ante 핸들러에서 수행됩니다. Evmos 코어는 두 가지 서로 다른 ante 핸들러를 구현합니다. 하나는 Cosmos 트랜잭션용이고 다른 하나는 이더리움 트랜잭션용입니다. 두 구현에서 수행되는 점검은 다릅니다. 발견된 취약점으로 인해 클로백 계정이 Cosmos SDK 모듈과 상호 작용하는 데 사용되는 프리컴파일(targeting a precompile)을 대상으로 하는 이더리움 트랜잭션을 전송하여 Cosmos ante 핸들러 점검을 우회할 수 있었습니다. 이 취약점은 18.0.0에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.