正文

KamiD Cosmos Network Ethermint 安全漏洞

admin
admin V管理员 /0 评论 /10 阅读
0305
此篇文章发布距今已超过1158天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

KamiD Cosmos Network Ethermint 安全漏洞

  • CNNVD编号:CNNVD-202102-615
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2021-25835
  • 漏洞类型: 其他
  • 发布时间: 2021-02-08
  • 威胁类型: 远程
  • 更新时间: 2021-02-18
  • 厂        商:
  • 漏洞来源:

漏洞简介

KamiD Cosmos Network Ethermint是美国Bcamarneiro(KamiD)个人组织的一个pre-alpha软件。提供了一个可扩展的高吞吐量权益证明区块链,与以太坊完全兼容且可互操作。

KamiD Cosmos Network Ethermint v0.4.0版本及之前版本存在安全漏洞,该漏洞源于ethermint使用与以太坊相同的chainIDEpoch和签名方案进行兼容,因此在以太坊中验证过的签名在相同的msg内容和chainIDEpoch中仍然有效,从而使“跨链交易重放”攻击成为可能。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/cosmos/ethermint/pull/692

参考网址

来源:MISC

链接:https://github.com/cosmos/ethermint/issues/687

来源:MISC

链接:https://github.com/cosmos/ethermint/pull/692

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-25835

受影响实体

    暂无


补丁

  • KamiD Cosmos Network Ethermint 安全漏洞的修复措施
    <!--
    2021-2-8
    -->