Vulnerabilidad en Frontier (CVE-2023-45130)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/10/2023
Última modificación:
24/10/2023
Descripción
Frontier es la capa de compatibilidad con Ethereum de Substrate. Antes del commit aea528198b3b226e0d20cce878551fd4c0e3d5d0, al final de la ejecución de un contrato, cuando el código de operación SUICIDE marca un contrato para ser eliminado, el software utiliza `storage::remove_prefix` (ahora renombrado a `storage::clear_prefix`) para eliminar todos los almacenamientos asociados con él. Esta es una única llamada primitiva de IO que pasa el límite de WebAssembly. Para contratos grandes, la llamada (sin proporcionar un parámetro de "limit") puede ser lenta. Además, para las parachains, todos los almacenamientos que se eliminarán formarán parte del PoV, que excede fácilmente el límite de tamaño de PoV de la cadena de retransmisión. Por otro lado, los mantenedores de Frontier solo cobran un costo fijo por el código de operación SUICIDE. Los mantenedores consideran que la gravedad de este problema es alta, porque un atacante puede crear un contrato con muchos valores de almacenamiento en una parachain y luego llamar al código de operación SUICIDE en el contrato. Si la transacción se convierte en un bloque de parachain, la parachain se detendrá porque el tamaño del PoV excederá el límite de la cadena de retransmisión. Esto es especialmente un problema para las transacciones XCM, porque no se pueden omitir. El commit aea528198b3b226e0d20cce878551fd4c0e3d5d0 contiene un parche para este problema. Para las parachains, se recomienda publicar una actualización de emergencia del tiempo de ejecución lo antes posible. Para las cadenas independientes, el impacto es menos grave porque el problema afecta principalmente a los tamaños de PoV. Se recomienda publicar una actualización del tiempo de ejecución normal lo antes posible. No se conocen workarounds.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:parity:frontier:*:*:*:*:*:rust:*:* | 0.1.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página