One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8400629 |
| Date de publication | 2023-10-25 22:15:09 (vue: 2023-10-26 01:09:26) |
| Titre | CVE-2023-46232 |
| Texte | ERA-Compiler-vyper est le compilateur Eravm Vyper pour l'ère Zksync, un rollup de couche 2 qui utilise des preuves de connaissances zéro pour évoluer Ethereum.Avant la version 1.3.10 de l'ère compilateur-compilateur, un bogue a empêché l'initialisation de la première variable immuable pour les contrats Vyper répondant à certains critères.Le problème se pose lorsqu'il y a une chaîne ou un tableau avec plus de mots 256 bits alloués que initialisés.Il en résulte l'indice du deuxième mot et acirc; & euro; & commerce;La version 1.3.10 résout ce problème en définissant tous les index à l'avance.Le problème disparaîtra, mais il deviendra plus cher si l'utilisateur alloue beaucoup d'espace non initialisé, par exemple`String [4096]`.La mise à niveau et le redéploiement des contrats affectés sont le seul moyen de contourner le problème.
era-compiler-vyper is the EraVM Vyper compiler for zkSync Era, a layer 2 rollup that uses zero-knowledge proofs to scale Ethereum. Prior to era-compiler-vype version 1.3.10, a bug prevented the initialization of the first immutable variable for Vyper contracts meeting certain criteria. The problem arises when there is a String or Array with more 256-bit words allocated than initialized. It results in the second word’s index unset, that is effectively set to 0, so the first immutable value with the actual 0 index is overwritten in the ImmutableSimulator. Version 1.3.10 fixes this issue by setting all indexes in advance. The problem will go away, but it will get more expensive if the user allocates a lot of uninitialized space, e.g. `String[4096]`. Upgrading and redeploying affected contracts is the only way of working around the issue. |
| Envoyé | Oui |
| Condensat | 2023 256 4096 46232 `string actual advance affected all allocated allocates arises around array away bit bug but certain compiler contracts criteria cve effectively era eravm ethereum expensive first fixes get immutable immutablesimulator index indexes initialization initialized issue knowledge layer lot meeting more only overwritten prevented prior problem proofs redeploying results rollup scale second set setting space string than uninitialized unset upgrading user uses value variable version vype vyper way when will words word’s working zero zksync |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.