Informazioni sul CVE-2025-29072
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2025-29072
Descrizione: Un overflow di interi in Nethermind Juno prima di v.12.05 all’interno della logica di decompressione bytecode Sierra nella libreria “cairo-lang-starknet-classes” potrebbe permettere agli attaccanti remoti di innescare un loop infinito (e elevato utilizzo della CPU) tramite la presentazione di una transazione Declare v2/v3 malevola. Questo provoca una condizione di interruzione del servizio per le implementazioni di full-node di Starknet interessate.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://community.starknet.io/t/starknet-security-update-potential-full-node-vulnerability-recap/115314
- https://github.com/NethermindEth/juno/commit/51074875941aa111c5dd2b41f2ec890a4a15b587
Prodotti interessati
- n/a – n/a
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2025-29072