CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-43668
https://notcve.org/view.php?id=CVE-2021-43668
Go-Ethereum 1.10.9 nodes crash (denial of service) after receiving a serial of messages and cannot be recovered. They will crash with "runtime error: invalid memory address or nil pointer dereference" and arise a SEGV signal. Los nodos de Go-Ethereum 1.10.9 son bloqueados (denegación de servicio) después de recibir una serie de mensajes y no pueden recuperarse. Serán bloqueados con "runtime error: invalid memory address or nil pointer dereference" y surgirá una señal SEGV. • https://github.com/ethereum/go-ethereum/issues/23866 • CWE-476: NULL Pointer Dereference •
CVSS: 5.7EPSS: 0%CPEs: 1EXPL: 0CVE-2021-41173 – DoS via maliciously crafted p2p message
https://notcve.org/view.php?id=CVE-2021-41173
Go Ethereum is the official Golang implementation of the Ethereum protocol. Prior to version 1.10.9, a vulnerable node is susceptible to crash when processing a maliciously crafted message from a peer. Version v1.10.9 contains patches to the vulnerability. There are no known workarounds aside from upgrading. Go Ethereum es la implementación oficial en Golang del protocolo Ethereum. • https://github.com/ethereum/go-ethereum/commit/e40b37718326b8b4873b3b00a0db2e6c6d9ea738 https://github.com/ethereum/go-ethereum/pull/23801 https://github.com/ethereum/go-ethereum/releases/tag/v1.10.9 https://github.com/ethereum/go-ethereum/security/advisories/GHSA-59hh-656j-3p7v • CWE-20: Improper Input Validation •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-42764
https://notcve.org/view.php?id=CVE-2021-42764
The Proof-of-Stake (PoS) Ethereum consensus protocol through 2021-10-19 allows an adversary to cause a denial of service (delayed consensus decisions), and also increase the profits of individual validators, via short-range reorganizations of the underlying consensus chain. El protocolo de consenso Proof-of-Stake (PoS) de Ethereum versiones hasta 19-10-2021, permite a un adversario causar una denegación de servicio (retraso en las decisiones de consenso), y también aumentar los beneficios de los comprobadores individuales, por medio de reorganizaciones de corto alcance de la cadena de consenso subyacente • https://arxiv.org/abs/2110.10086 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-42765
https://notcve.org/view.php?id=CVE-2021-42765
The Proof-of-Stake (PoS) Ethereum consensus protocol through 2021-10-19 allows an adversary to leverage network delay to cause a denial of service (indefinite stalling of consensus decisions). El protocolo de consenso Proof-of-Stake (PoS) de Ethereum versiones hasta 19-10-2021, permite a un adversario aprovechar el retraso de la red para causar una denegación de servicio (paralización indefinida de las decisiones de consenso) • https://arxiv.org/abs/2110.10086 •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-42766
https://notcve.org/view.php?id=CVE-2021-42766
The Proof-of-Stake (PoS) Ethereum consensus protocol through 2021-10-19 allows an adversary to cause a denial of service (long-range consensus chain reorganizations), even when this adversary has little stake and cannot influence network message propagation. This can cause a protocol stall, or an increase in the profits of individual validators. El protocolo de consenso Proof-of-Stake (PoS) de Ethereum versiones hasta el 19-10-2021, permite a un adversario causar una denegación de servicio (reorganizaciones de la cadena de consenso de largo alcance), incluso cuando este adversario presenta poco interés y no puede influir en la propagación de los mensajes de la red. Esto puede causar una paralización del protocolo, o un aumento de las ganancias de los comprobadores individuales • https://arxiv.org/abs/2110.10086 •