SmartMesh smart contract 数字错误漏洞 CVE-2018-10376 CNNVD-201804-1450
5.0
AV
AC
AU
C
I
A
发布:
2018-04-25
修订:
2018-06-13
SmartMesh(SMT)是一个基于区块链的物联网底层协议,定位于无网通讯、无网支付等领域。smart contract是其中的一个智能合约。 SmartMesh中的smart contract实现的‘transferProxy’函数存在整数溢出漏洞。攻击者可借助特制的‘_fee and _value’参数利用该漏洞增加数字资产。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
