CVE-2022-35936

ALT: (8.2)

CVSS3: 7.1

Evmos Ethermint és vulnerable a una denegació de servei, causada per un defecte en la funció “DeleteAccount”. En enviar una sol·licitud especialment dissenyada utilitzant la funció d’autodestrucció per a destruir un contracte intel·ligent, un atacant remot podria explotar aquesta vulnerabilitat per a causar una condició de denegació de servei.

Sistemes Afectats

• Evmos Ethermint 0.17.1

Remediació
Actualitzi a l’última versió de Ethermint (0.17.2 o posterior), disponible en el repositori GIT de Ethermint.

Referències

• https://github.com/evmos/ethermint/security/advisories/GHSA-f92v-grc2-w2fg
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35936