发布日期：2024-02-01
更新日期：2024-06-06

受影响系统：

Vyper Vyper <= 0.3.10

描述：

---

CVE(CAN) ID: CVE-2024-24561

Vyper是EVM的Pythonic智能合约语言。
Vyper 0.3.10及之前版本存在缓冲区溢出漏洞，该漏洞源于slice()函数的边界检查可能会溢出，攻击者利用该漏洞可以对存储、内存或调用数据地址进行OOB访问，还可破坏相应数组的长度槽。

<**>

建议：

---

厂商补丁：

Vyper
-----
厂商已发布了漏洞修复程序，请及时关注更新：
https://github.com/vyperlang/vyper/security/advisories/GHSA-9x7f-gwxq-6f2c

浏览次数：226
严重程度：0（网友投票）