CVE: CVE-2025-27104

Descrizione: vyper è un linguaggio di contratto EVM per lo Smart Contract. È possibile eseguire più valutazioni di un’unica espressione in un target dell’iteratore di un ciclo `for`. Sebbene l’espressione iterativa non possa produrre più scritture, può consumare effetti collaterali prodotti nel corpo del ciclo (ad esempio, leggere una variabile di memorizzazione aggiornata nel corpo del ciclo). In particolare, le letture in iteratori che contengono un `ifexp` (ad esempio, `for s: uint256 in ([read(), read()]) if True else []) possono interferire con le letture e le scritture nel corpo del ciclo. I loop di Vyper consentono due tipi di target iterativo, ovvero `range()` builtin e un tipo di iterabile come SArray e DArray. Durante la codifica, le liste iterabili sono richieste per evitare effetti collaterali (nel codice seguente, `iter_list` viene verificato per essere analizzato in un contesto costante, che viene controllato contro la sua costantezza, e questo è verificato con `is_constant`). Tuttavia, questo non impedisce all’iteratore di consumare effetti collaterali forniti dal corpo del ciclo. Per le SArrays, `iter_list` viene istanziato nel corpo di un `repeat` ir, quindi può essere valutato più volte. Questo problema è stato risolto e dovrebbe essere disponibile nella versione 0.4.1. Gli utenti sono incoraggiati ad aggiornare illo appena disponibile la versione corretta. Non ci sono soluzioni note per questa vulnerabilità.

Vettore di attacco

Riferimenti esterni

• https://github.com/vyperlang/vyper/security/advisories/GHSA-h33q-mhmp-8p67
• https://github.com/vyperlang/vyper/pull/4488

Prodotti interessati

• vyperlang – vyper

Relazioni con altri prodotti

Produttore:vyperlang
Prodotto: vyper
Anno: 2025
CWE: CWE-662
CVSS: 2.3