CVE-2022-26300
https://notcve.org/view.php?id=CVE-2022-26300
EOS v2.1.0 was discovered to contain a heap-buffer-overflow via the function txn_test_gen_plugin. Se ha detectado que EOS versión v2.1.0, contenía un desbordamiento del búfer de la pila por medio de la función txn_test_gen_plugin • https://github.com/EOSIO/eos/issues/10820 • CWE-787: Out-of-bounds Write •
CVE-2018-1000618
https://notcve.org/view.php?id=CVE-2018-1000618
EOSIO/eos eos version after commit f1545dd0ae2b77580c2236fdb70ae7138d2c7168 contains a stack overflow vulnerability in abi_serializer that can result in attack eos network node. This attack appear to be exploitable via network request. This vulnerability appears to have been fixed in after commit cf7209e703e6d3f7a5413e0cb1fe88a4d8e4b38d . EOSIO/eos eos en versiones tras el commit con ID f1545dd0ae2b77580c2236fdb70ae7138d2c7168 contiene una vulnerabilidad de desbordamiento de pila en abi_serializer que puede resultar en un ataque al nodo de red de eos. Este ataque parece ser explotable mediante una petición de red. • https://github.com/EOSIO/eos/pull/4112 • CWE-674: Uncontrolled Recursion •