Go Ethereum 安全漏洞

CNNVD-ID编号	CNNVD-202208-2350
CVE编号	CVE-2022-37450
发布时间	2022-08-05
更新时间	2022-08-08
漏洞类型	其他
漏洞来源	N/A
危险等级	中危
威胁类型	N/A
厂商	N/A

漏洞介绍

Go Ethereum是以太坊（Ethereum）社区的一个以太坊协议的官方 Go 实现。 Go Ethereum 1.10.21版本存在安全漏洞，该漏洞源于允许攻击者通过在某些情况下挖掘块来增加奖励，并使用时间差值的操作来实现主链块的替换。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法： https://github.com/ethereum/go-ethereum

参考网址

来源:MISC

链接：https://news.ycombinator.com/item?id=32354896
来源:MISC

链接：https://github.com/ethereum/go-ethereum/blob/671094279e8d27f4b4c3c94bf8b636c26b473976/core/forkchoice.go#L91-L94
来源:MISC

链接：http://dx.doi.org/10.13140/RG.2.2.27813.99043
来源:MISC

链接：https://medium.com/@aviv.yaish/uncle-maker-time-stamping-out-the-competition-in-ethereum-d27c1cb62fef

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202208-2350

行业资讯-文章归档问答-问答归档