Trending News

BTC
$23,358.10
-2.18
ETH
$1,654.98
-1.54
LTC
$99.33
-0.86
DASH
$63.15
+1.35
XMR
$171.57
-3.02
NXT
$0.00
+2.71
ETC
$22.98
+0.44

सुरक्षा चेतावनी – दृढ़ता – भंडारण में चर को अधिलेखित किया जा सकता है

0


सारांश: कुछ स्थितियों में, चर भंडारण में अन्य चर को अधिलेखित कर सकते हैं।

प्रभावित सॉलिडिटी कंपाइलर संस्करण: 0.1.6 से 0.4.3 (0.4.4 पूर्व-रिलीज़ संस्करणों सहित)

विस्तृत विवरण:

भंडारण चर जो 256 बिट्स से छोटे हैं, यदि वे फिट हो सकते हैं तो उसी 256 बिट स्लॉट में एक साथ पैक किए जाते हैं। यदि प्रकार द्वारा अनुमत मान से बड़ा मान पहले चर को सौंपा गया है, तो वह मान दूसरे चर को अधिलेखित कर देगा।

इसका मतलब यह है कि यदि कोई हमलावर पहले वेरिएबल के मान में अतिप्रवाह पैदा कर सकता है, तो दूसरे वेरिएबल को संशोधित किया जा सकता है। पहले चर में एक अतिप्रवाह बनाना अंकगणित का उपयोग करके या सीधे कॉल डेटा से एक मूल्य में पास करके संभव है (कॉल डेटा में मान 32 बाइट्स के साथ संरेखित हैं, और पैडिंग न तो सत्यापित है और न ही लागू है)।

अनुबंध जो केवल राज्य चर के लिए नीचे सूचीबद्ध प्रकारों का उपयोग करते हैं नहीं प्रभावित। ऐरे, मैपिंग और स्ट्रक्चर्स (उन निम्न प्रकारों पर आधारित) भी हैं नहीं प्रभावित:

  • हस्ताक्षरित पूर्णांक, जिसमें 256 बिट से छोटे आकार शामिल हैं
  • बाइट्सएनएन प्रकार, जिसमें 256 बिट्स से छोटे आकार शामिल हैं
  • 256 बिट्स के अहस्ताक्षरित पूर्णांक (uint)।

256 बिट्स से छोटे प्रकार के अनुबंध जो कभी एक दूसरे के बगल में नहीं होते हैं (ध्यान दें कि आधार अनुबंधों के राज्य चर “खींचे जाते हैं”) हैं नहीं प्रभावित।

एथेरियम मल्टीसिग्नेचर वॉलेट कॉन्ट्रैक्ट है नहीं प्रभावित। ध्यान दें कि पतों में 160 बिट्स लगते हैं, इसलिए अनुबंध जो केवल पतों का उपयोग करते हैं और 256-बिट प्रकार सुरक्षित हैं। इसके अतिरिक्त, अभ्यास में अंकगणितीय संचालन के माध्यम से पते और बूलियन लगभग कभी भी हेरफेर नहीं किए जाते हैं, इसलिए केवल पते, बूलियन और 256 बिट प्रकार का उपयोग करने वाले अनुबंध भी सुरक्षित होने चाहिए।

निम्नलिखित अनुबंध प्रभावित हो सकते हैं: दो या अधिक सन्निहित राज्य चर वाले अनुबंध जहां उनके आकार का योग 256 बिट्स से कम है और पहला राज्य चर एक हस्ताक्षरित पूर्णांक नहीं है और बाइट्सएनएन प्रकार का नहीं है।

256 बिट से छोटे प्रकारों में शामिल हैं: bool, enums, uint8, …, uint248, int8, …, int248, पता, कोई अनुबंध प्रकार

अनुशंसित कार्रवाई:

  • कम से कम सॉलिडिटी रिलीज़ 0.4.4 (प्री-रिलीज़ या नाइटली वर्जन नहीं) का उपयोग करके अभी तक रिकंपाइल कॉन्ट्रैक्ट्स को तैनात नहीं किया गया है।
  • निष्क्रिय करें, से धन निकालें, या पहले से तैनात अनुबंधों को अपग्रेड करें।

यह भेद्यता किसके द्वारा पाई गई थी [github.com/catageek](https://github.com/catageek): [https://github.com/ethereum/solidity/issues/1306](https://github.com/ethereum/solidity/issues/1306)



Source link

Leave A Reply

Your email address will not be published.

Shares