| [7.5 버그리포트] CVE-2018-13229 外 | 2018.07.05 |
CVE-2018-13229, CVE-2018-13230, CVE-2018-13231
CVE-2018-13232, CVE-2018-13233 [보안뉴스 문가용 기자] 현지 시각으로 7월 4일, 우리나라 시간으로는 대략 4일에서 5일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.  [이미지 = iclickart] 1. CVE-2018-13229 RiptideCoin (RIPT)의 스마트 계약서의 sell 함수의 정수 오버플로우 취약점으로 amont*sellPrice의 값을 0으로 맞출 수 있게 해준다. 2. CVE-2018-13230 DestiNeed (DSN)의 스마트 계약서의 sell 함수의 정수 오버플로우 취약점으로 amont*sellPrice의 값을 0으로 맞출 수 있게 해준다. 3. CVE-2018-13231 ENTER (ENTR) (Contract Name: EnterToken)의 스마트 계약서의 sell 함수의 정수 오버플로우 취약점으로 amont*sellPrice의 값을 0으로 맞출 수 있게 해준다. 4. CVE-2018-13232 ENTER (ENTR) (Contract Name: EnterCoin)의 스마트 계약서의 sell 함수의 정수 오버플로우 취약점으로 amont*sellPrice의 값을 0으로 맞출 수 있게 해준다. 5. CVE-2018-13233 GSI의 sell 함수의 정수 오버플로우 취약점으로 amont*sellPrice의 값을 0으로 맞출 수 있게 해준다. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
