製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Beauty Ecosystem Coin における整数オーバーフローの脆弱性

タイトル	Beauty Ecosystem Coin における整数オーバーフローの脆弱性
概要	Beauty Ecosystem Coin (BEC) には、整数オーバーフローの脆弱性が存在します。
想定される影響	情報を改ざんされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2018年4月22日0:00
登録日	2018年6月22日16:09
最終更新日	2018年6月22日16:09

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

CVSS2.0 : 警告
スコア	5
ベクター	AV:N/AC:L/Au:N/C:N/I:P/A:N

影響を受けるシステム

Ethereum Foundation

Ethereum

Beauty Chain

Beauty Ecosystem Coin

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-10299	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10299
National Vulnerability Database (NVD)
2	CVE-2018-10299	https://nvd.nist.gov/vuln/detail/CVE-2018-10299

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-190	https://cwe.mitre.org/data/definitions/190.html

ベンダー情報

No	名前	URL
BEC
1	Top Page	https://www.beauty.io/
Ethereum
2	Top Page	https://www.ethereum.org/

その他

No	名前	URL
関連文書
1	ALERT: New batchOverflow Bug in Multiple ERC20 Smart Contracts (CVE-2018-10299)	https://peckshield.com/2018/04/22/batchOverflow/

変更履歴

No	変更内容	変更日
1	[2018年06月22日] 掲載	2018年6月22日16:09

NVD脆弱性情報

CVE-2018-10299

概要	An integer overflow in the batchTransfer function of a smart contract implementation for Beauty Ecosystem Coin (BEC), the Ethereum ERC20 token used in the Beauty Chain economic system, allows attackers to accomplish an unauthorized increase of digital assets by providing two _receivers arguments in conjunction with a large _value argument, as exploited in the wild in April 2018, aka the "batchOverflow" issue.
公表日	2018年4月23日13:29
登録日	2021年3月1日18:42
最終更新日	2024年11月21日12:41

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:beauty:beauty_ecosystem_coin:-:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	https://dasp.co/#item-3		Exploit Third Party Advisory
2	https://dasp.co/#item-3		Exploit Third Party Advisory
3	https://medium.com/secbit-media/a-disastrous-vulnerability-found-in-smart-contracts-of-beautychain-bec-dbf24ddbc30e		Exploit Third Party Advisory
4	https://medium.com/secbit-media/a-disastrous-vulnerability-found-in-smart-contracts-of-beautychain-bec-dbf24ddbc30e		Exploit Third Party Advisory
5	https://peckshield.com/2018/04/22/batchOverflow/		Exploit Third Party Advisory
6	https://peckshield.com/2018/04/22/batchOverflow/		Exploit Third Party Advisory
7	https://support.okex.com/hc/en-us/articles/360002944212-BeautyChain-BEC-Withdrawal-and-Trading-Suspended		Third Party Advisory
8	https://support.okex.com/hc/en-us/articles/360002944212-BeautyChain-BEC-Withdrawal-and-Trading-Suspended		Third Party Advisory
9	https://twitter.com/OKEx_/status/987967343983714304		Third Party Advisory
10	https://twitter.com/OKEx_/status/987967343983714304		Third Party Advisory
11	https://www.reddit.com/r/ethereum/comments/8esyg9/okex_erc20_bug/		Issue Tracking Third Party Advisory
12	https://www.reddit.com/r/ethereum/comments/8esyg9/okex_erc20_bug/		Issue Tracking Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-190	整数オーバーフローまたはラップアラウンド	https://cwe.mitre.org/data/definitions/190.html