发布日期：2022-03-04
更新日期：2022-07-18

受影响系统：

Ethereum Ethereum Go-ethereum

描述：

---

CVE(CAN) ID: CVE-2022-23328

Ethereum Go-ethereum是Ethereum社区的一个用Go语言实现以太坊协议的代码库。
Ethereum Go-Ethereum存在不受控制的资源消耗漏洞，该漏洞源于当从一个账户发送5120笔未完成的高油价交易，这些交易将消耗账户的全部余额，并清除被攻击节点内存池中的所有未完成事务，而后占用内存池、阻止新事务进入。攻击者可利用该漏洞导致拒绝服务。

<**>

建议：

---

厂商补丁：

Ethereum
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://dl.acm.org/doi/pdf/10.1145/3460120.3485369

浏览次数：504
严重程度：0（网友投票）