Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-rg2q-2jh9-447q

Опубликовано: 08 авг. 2024
Источник: github
Github: Прошло ревью
CVSS4: 5.3
CVSS3: 4.3

Описание

Gas mispricing in cosmwasm-vm

Component: wasmvm Criticality: Medium (ACMv1: I:Moderate; L:Likely) Patched versions: wasmvm 1.5.4, 2.0.3, 2.1.2

Some Wasm operations take significantly more gas than our benchmarks indicated. This can lead to missing the gas target we defined by a factor of ~10x. This means a malicious contract could take 10 times as much time to execute as expected, which can be used to temporarily DoS a chain.

See CWA-2024-004 for more details.

Ссылки

Пакеты

Наименование

cosmwasm-vm

rust
Затронутые версииВерсия исправления

< 1.5.6

1.5.6

Наименование

cosmwasm-vm

rust
Затронутые версииВерсия исправления

>= 2.0.0, < 2.0.5

2.0.5

Наименование

cosmwasm-vm

rust
Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.2

2.1.2

Наименование

github.com/CosmWasm/wasmvm/v2

go
Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.2

2.1.2

Наименование

github.com/CosmWasm/wasmvm/v2

go
Затронутые версииВерсия исправления

>= 2.0.0, < 2.0.3

2.0.3

Наименование

github.com/CosmWasm/wasmvm

go
Затронутые версииВерсия исправления

< 1.5.4

1.5.4

5.3 Medium

CVSS4

4.3 Medium

CVSS3

Дефекты

CWE-920

5.3 Medium

CVSS4

4.3 Medium

CVSS3

Дефекты

CWE-920