中危 ens.domains ethereum name service整数溢出或环绕漏洞(CVE-2023-38698)
CVE编号
CVE-2023-38698利用情况
暂无补丁情况
官方补丁披露时间
2023-08-05漏洞描述
Ethereum Name Service(ENS)是基于Ethereum区块链的分布式、开放和可扩展命名系统。根据文档,控制器允许注册新域并延长现有域名的到期时间,但他们不能更改现有域名的所有权或缩短到期时间。然而,初步分析表明,攻击者控制的控制器可能能够通过renew函数中的整数溢出缩短现有域名的过期时间。该漏洞存在于版本0.0.22之前的@ensdomains/ens-contracts中。如果成功利用此漏洞,攻击者可以强制任何ENS记录过期,最终允许他们认领受影响的域名。当前,它需要恶意DAO来利用它。然而,在控制器中存在的任何漏洞都可能使该问题在未来变得可利用。另一个关注点是续订折扣的可能性。如果ENS决定在未来实施一种系统,该系统以固定费用为用户提供无限制的.eth域名,则由于攻击成本降低,该漏洞可能被任何用户利用。版本0.0.22包含了此问题的补丁。只要注册成本保持线性或超线性,或限制在合理的最大值(例如1百万年)内,这个漏洞只能被恶意DAO利用。因此,临时解决方案是不采取任何措施。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | ens.domains | ethereum_name_service | * | Up to (excluding) 0.0.22 | |||||
- 攻击路径 本地
- 攻击复杂度 困难
- 权限要求 普通权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-190 | 整数溢出或超界折返 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论