发布日期：2024-10-31
更新日期：2024-11-05

受影响系统：

Consensys gnark <= 0.11.0

描述：

---

CVE(CAN) ID: CVE-2024-50354

gnark是Consensys开源的一个快速的zk-SNARK库，供高级API来设计电路。
gnark 0.11.0版本及之前版本存在反序列化漏洞，该漏洞源于Groth16验证密钥的反序列化会分配过多的内存，攻击者可利用该漏洞消耗大量资源并引发崩溃。

<**>

建议：

---

厂商补丁：

Consensys
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/Consensys/gnark/commit/47ae846339add2bdf9983e499342bfdfe195191d

浏览次数：186
严重程度：0（网友投票）