Описание
gnark is a fast zk-SNARK library that offers a high-level API to design circuits. In gnark 0.11.0 and earlier, deserialization of Groth16 verification keys allocate excessive memory, consuming a lot of resources and triggering a crash with the error fatal error: runtime: out of memory.
Ссылки
- Patch
- Issue TrackingPatch
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.12.0 (исключая)
cpe:2.3:a:consensys:gnark:*:*:*:*:*:*:*:*
EPSS
Процентиль: 27%
0.00096
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-400
Связанные уязвимости
CVSS3: 5.5
github
больше 1 года назад
Gnark out-of-memory during deserialization with crafted inputs
EPSS
Процентиль: 27%
0.00096
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-400