CVE-2025-54426

CRÍTIC (9,1)

CVSS3: 7,9

Polkadot Frontier podria proporcionar una seguretat més feble del que s’esperava, causada per un error silenciós en les precompilacions aritmètiques de Curve25519 amb punts mal formats. Un atacant remot podria explotar aquesta vulnerabilitat per llançar més atacs al sistema.

Sistemes Afectats

• polkadot-evm frontier

Remediació
Actualitzeu a la darrera versió de frontier (commit 36f70d1 o posterior), disponible al repositori GIT de frontier. Vegeu-ne les referències.

Referències

• https://github.com/polkadot-evm/frontier/security/advisories/GHSA-v4q3-23rh-w5mw
• https://github.com/polkadot-evm/frontier/pull/1720/commits/8ed6053fb868495477ba2409f7e64f439df76f96
• https://github.com/polkadot-evm/frontier/commit/36f70d1defcaeaed5a453015f6c98c21bb5b121b