# Move言語の引用安全モジュールに整数オーバーフローの脆弱性が存在する最近、安全研究者はMove言語の参照安全モジュールに新しい整数オーバーフローの脆弱性が存在することを発見しました。この脆弱性はコード検証プロセスのreference_safetyステップに現れ、サービス拒否攻撃を引き起こす可能性があります。! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-bde089e8295c5d7b9420c93ad5d47b35)Move言語はバイトコードを実行する前にコード検証を行い、4つのステップに分かれています。reference_safetyはその重要なステップの一つで、参照の安全性を検証するために使用され、空参照のチェックや可変参照へのアクセスが安全かどうかの確認などが含まれます。! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-eb6397a8a98b556071724d98a4837b59)この脆弱性は、セキュリティ検証プロセスにおけるローカル変数の数の処理に起因しています。join_関数では、関数の引数の数とローカル変数の数の合計が256を超えると、u8型のオーバーフローが発生します。Move言語にはlocalsの数を検証するプロセスがありますが、ローカル変数の数のみをチェックし、引数の数は含まれていません。! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-6952376046c901dfae2b19d5144746b5)攻撃者は特別なMoveコードを構築し、このオーバーフローの脆弱性を利用してコードブロックの状態を変更することができます。基本ブロックを再度実行すると、命令でアクセスする必要があるインデックスが新しいローカル変数マッピングに存在しない場合、panicが発生し、ノードがクラッシュします。! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-92892f2a9dffea9f805f3a1952e82703)安全研究者は、整数オーバーフローを引き起こし、最終的にpanicを引き起こすために、多数のパラメータとローカル変数を設定することによって、概念実証(PoC)コードを提供しました。! [Numen Cyberは、移動言語に別のリスクの高い脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-1347ef8b31983109babdf8ef29270c67)! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-ac937ab4f426d30a476feb32520a95b4)! [Numen Cyberは、移動言語に別のリスクの高い脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-a18dcf64108d1a75b728ffe8391100f1)! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-7c8fe4e4cf376ad49d729a6f80df6f08)! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-c598d61833550ec5494f9a5a4ee2a760)! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-12c60c225a5629f6d927982a7585fc5b)! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-94b0c97bb9e287ed715cddb5165f129d)! [Numen Cyberは、移動言語に別のリスクの高い脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-095e2b585c45a86b0a689214ca673619)! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-5ebaa03263f7a87edd78d146c5beadd2)! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-fe905356cbee596e8aba08ec14f5d508)この脆弱性は、設計が優れた言語でさえも安全上のリスクが存在する可能性があることを再確認させます。Move言語に関しては、検証段階のチェックに依存するだけでなく、実行時により多くのセキュリティチェックを追加することを推奨します。また、コード監査の重要性も反映されており、開発者の不注意をタイムリーに発見することができます。Move言語のセキュリティ研究の先駆者として、安全チームはMoveのセキュリティ問題のさらなる研究を続けると述べています。彼らはまた、Move言語の別の脆弱性を発見し、今後詳細を公開する予定です。! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-ae25cc7d31726e2e1477e6d112b7aa75)
Move言語が引用する安全モジュールで整数オーバーフローの脆弱性が発覚し、ノードがクラッシュする可能性がある
Move言語の引用安全モジュールに整数オーバーフローの脆弱性が存在する
最近、安全研究者はMove言語の参照安全モジュールに新しい整数オーバーフローの脆弱性が存在することを発見しました。この脆弱性はコード検証プロセスのreference_safetyステップに現れ、サービス拒否攻撃を引き起こす可能性があります。
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました
Move言語はバイトコードを実行する前にコード検証を行い、4つのステップに分かれています。reference_safetyはその重要なステップの一つで、参照の安全性を検証するために使用され、空参照のチェックや可変参照へのアクセスが安全かどうかの確認などが含まれます。
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました
この脆弱性は、セキュリティ検証プロセスにおけるローカル変数の数の処理に起因しています。join_関数では、関数の引数の数とローカル変数の数の合計が256を超えると、u8型のオーバーフローが発生します。Move言語にはlocalsの数を検証するプロセスがありますが、ローカル変数の数のみをチェックし、引数の数は含まれていません。
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました
攻撃者は特別なMoveコードを構築し、このオーバーフローの脆弱性を利用してコードブロックの状態を変更することができます。基本ブロックを再度実行すると、命令でアクセスする必要があるインデックスが新しいローカル変数マッピングに存在しない場合、panicが発生し、ノードがクラッシュします。
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました
安全研究者は、整数オーバーフローを引き起こし、最終的にpanicを引き起こすために、多数のパラメータとローカル変数を設定することによって、概念実証(PoC)コードを提供しました。
! Numen Cyberは、移動言語に別のリスクの高い脆弱性を独占的に発見しました
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました
! Numen Cyberは、移動言語に別のリスクの高い脆弱性を独占的に発見しました
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました
! Numen Cyberは、移動言語に別のリスクの高い脆弱性を独占的に発見しました
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました
この脆弱性は、設計が優れた言語でさえも安全上のリスクが存在する可能性があることを再確認させます。Move言語に関しては、検証段階のチェックに依存するだけでなく、実行時により多くのセキュリティチェックを追加することを推奨します。また、コード監査の重要性も反映されており、開発者の不注意をタイムリーに発見することができます。
Move言語のセキュリティ研究の先駆者として、安全チームはMoveのセキュリティ問題のさらなる研究を続けると述べています。彼らはまた、Move言語の別の脆弱性を発見し、今後詳細を公開する予定です。
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました