目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2022-31111— Frontier 安全漏洞

CVSS 5.3 · Medium EPSS 0.58% · P69
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2022-31111 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Discrepency in transfer value and actual value due to incorrect truncation in Frontier
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Frontier is Substrate's Ethereum compatibility layer. In affected versions the truncation done when converting between EVM balance type and Substrate balance type was incorrectly implemented. This leads to possible discrepancy between appeared EVM transfer value and actual Substrate value transferred. It is recommended that an emergency upgrade to be planned and EVM execution temporarily paused in the mean time. The issue is patched in Frontier master branch commit fed5e0a9577c10bea021721e8c2c5c378e16bf66 and polkadot-v0.9.22 branch commit e3e427fa2e5d1200a784679f8015d4774cedc934. This vulnerability affects only EVM internal states, but not Substrate balance states or node. You can temporarily pause EVM execution (by setting up a Substrate `CallFilter` that disables `pallet-evm` and `pallet-ethereum` calls before the patch can be applied.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
控制流实现总是不正确
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Frontier 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Frontier是一个 Substrate 的以太坊兼容层。用于运行未经修改的以太坊 Dapp。 Frontier 存在安全漏洞,该漏洞源于在 EVM 余额类型和 Substrate 余额类型之间转换时完成的截断被错误地实现,导致出现的 EVM 传输值与实际传输的 Substrate 值之间可能存在差异。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
paritytechfrontier commits prior to fed5e0a9577c10bea021721e8c2c5c378e16bf66 -

二、漏洞 CVE-2022-31111 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-31111 的情报信息

登录查看更多情报信息。

IV. Related Vulnerabilities

Same product: frontier
Same vendor: paritytech
Same weakness: CWE-670

V. Comments for CVE-2022-31111

暂无评论

发表评论