发布日期：2021-09-07
更新日期：2021-11-24

受影响系统：

ICOVO ICOVO 1.0

描述：

---

CVE(CAN) ID: CVE-2020-19768

ICOVO是一种跨平台解决方案，允许在以太坊上使用 OVO 链上的NFT等代币。
ICOVO 1.0版本存在信息泄露漏洞。该漏洞源于程序中的selfdestructs()函数未对目标地址进行验证。攻击者可利用该漏洞通过特制脚本窃取用户令牌。

<**>

建议：

---

厂商补丁：

ICOVO
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/OSUPlayer/CVEs/blob/master/Suicidal/2019-07-09-02.md

浏览次数：711
严重程度：0（网友投票）