CVE-2024-37158정보

요약

\~에 의해 VulDB • 2026. 06. 01.

Evmos는 Cosmos 네트워크의 이더리움 가상 머신(EVM) 허브입니다. 클로백 보딩 계정에서 계산된 작업에 대한 사전 점검은 ante 핸들러에서 수행됩니다. Evmos 코어는 두 가지 서로 다른 ante 핸들러를 구현합니다. 하나는 Cosmos 트랜잭션용이고 다른 하나는 이더리움 트랜잭션용입니다. 두 구현에서 수행되는 점검은 다릅니다. 발견된 취약점으로 인해 클로백 계정이 Cosmos SDK 모듈과 상호 작용하는 데 사용되는 프리컴파일(targeting a precompile)을 대상으로 하는 이더리움 트랜잭션을 전송하여 Cosmos ante 핸들러 점검을 우회할 수 있었습니다. 이 취약점은 18.0.0에서 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Do you need the next level of professionalism?

Upgrade your account now!