# Move言語で新たに発見された整数オーバーフローの脆弱性最近、安全研究者がMove言語を深く分析している際に、新しい整数オーバーフローの脆弱性を発見しました。この脆弱性は、Move言語の参照安全検証プロセス中に発生し、ノードのクラッシュを引き起こす可能性があります。! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-bde089e8295c5d7b9420c93ad5d47b35)Move言語はバイトコードを実行する前にコード検証を行い、これには4つのステップがあります。この脆弱性はreference_safetyステップに存在します。参照安全検証は、浮遊参照が存在するか、可変参照のアクセスが安全か、グローバルストレージ参照のアクセスが安全かなどを主にチェックします。! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-eb6397a8a98b556071724d98a4837b59)検証プロセスは、各基本ブロックを分析します。基本ブロックは、エントリと出口以外に分岐命令がないコードのシーケンスです。Moveは、バイトコードを遍歴し、分岐命令とループ命令を探すことで、基本ブロックを識別します。! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-6952376046c901dfae2b19d5144746b5)参照の安全性を検証する主要なプロセスは、各基本ブロックに対してコードを実行し、実行後の状態を生成し、その後、実行前と実行後の状態を統合してブロックの状態を更新し、後続のブロックに伝播することです。このプロセスは、状態が変化しなくなるか、エラーが発生するまで繰り返し実行されます。! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-92892f2a9dffea9f805f3a1952e82703)バグはマージ状態のプロセス中に発生します。関数の引数の長さにローカル変数の長さを加えたものが256を超えると、u8型のオーバーフローが発生します。ローカル変数の数をチェックするコードはありますが、引数の長さは含まれていません。! [Numen Cyberは、移動言語に別のリスクの高い脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-1347ef8b31983109babdf8ef29270c67)このオーバーフローを利用することで、ブロックの状態を変更し、新しい状態と古い状態を異なるものにすることができます。基本ブロックを再度実行する際に、新しい状態に存在しないインデックスにアクセスすると、プログラムがクラッシュします。! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-ac937ab4f426d30a476feb32520a95b4)研究者は、ノードがクラッシュする原因となるこの脆弱性を引き起こす概念実証コードを提示しました。これは、静的型付け言語であってもセキュリティ上の問題が存在する可能性があることを示しており、コード監査が重要であることを示しています。Move言語には、検証段階だけでなく、実行時にさらに多くのセキュリティチェックを追加することをお勧めします。! [Numen Cyberは、移動言語に別のリスクの高い脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-a18dcf64108d1a75b728ffe8391100f1)この脆弱性の発見は、絶対に安全なコードが存在しないことを再確認させます。強い型付けの言語であっても脆弱性が存在する可能性があります。セキュリティ研究者は引き続きMove言語を深く分析し、さらなる潜在的な問題を探し続けます。! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-7c8fe4e4cf376ad49d729a6f80df6f08)! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-c598d61833550ec5494f9a5a4ee2a760)! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-12c60c225a5629f6d927982a7585fc5b)! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-94b0c97bb9e287ed715cddb5165f129d)! [Numen Cyberは、移動言語に別のリスクの高い脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-095e2b585c45a86b0a689214ca673619)! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-5ebaa03263f7a87edd78d146c5beadd2)! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-fe905356cbee596e8aba08ec14f5d508)! [Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました](https://img-cdn.gateio.im/social/moments-ae25cc7d31726e2e1477e6d112b7aa75)
Move言語の新たな整数オーバーフロー脆弱性が発見され、ノードがクラッシュする可能性あり
Move言語で新たに発見された整数オーバーフローの脆弱性
最近、安全研究者がMove言語を深く分析している際に、新しい整数オーバーフローの脆弱性を発見しました。この脆弱性は、Move言語の参照安全検証プロセス中に発生し、ノードのクラッシュを引き起こす可能性があります。
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました
Move言語はバイトコードを実行する前にコード検証を行い、これには4つのステップがあります。この脆弱性はreference_safetyステップに存在します。参照安全検証は、浮遊参照が存在するか、可変参照のアクセスが安全か、グローバルストレージ参照のアクセスが安全かなどを主にチェックします。
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました
検証プロセスは、各基本ブロックを分析します。基本ブロックは、エントリと出口以外に分岐命令がないコードのシーケンスです。Moveは、バイトコードを遍歴し、分岐命令とループ命令を探すことで、基本ブロックを識別します。
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました
参照の安全性を検証する主要なプロセスは、各基本ブロックに対してコードを実行し、実行後の状態を生成し、その後、実行前と実行後の状態を統合してブロックの状態を更新し、後続のブロックに伝播することです。このプロセスは、状態が変化しなくなるか、エラーが発生するまで繰り返し実行されます。
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました
バグはマージ状態のプロセス中に発生します。関数の引数の長さにローカル変数の長さを加えたものが256を超えると、u8型のオーバーフローが発生します。ローカル変数の数をチェックするコードはありますが、引数の長さは含まれていません。
! Numen Cyberは、移動言語に別のリスクの高い脆弱性を独占的に発見しました
このオーバーフローを利用することで、ブロックの状態を変更し、新しい状態と古い状態を異なるものにすることができます。基本ブロックを再度実行する際に、新しい状態に存在しないインデックスにアクセスすると、プログラムがクラッシュします。
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました
研究者は、ノードがクラッシュする原因となるこの脆弱性を引き起こす概念実証コードを提示しました。これは、静的型付け言語であってもセキュリティ上の問題が存在する可能性があることを示しており、コード監査が重要であることを示しています。Move言語には、検証段階だけでなく、実行時にさらに多くのセキュリティチェックを追加することをお勧めします。
! Numen Cyberは、移動言語に別のリスクの高い脆弱性を独占的に発見しました
この脆弱性の発見は、絶対に安全なコードが存在しないことを再確認させます。強い型付けの言語であっても脆弱性が存在する可能性があります。セキュリティ研究者は引き続きMove言語を深く分析し、さらなる潜在的な問題を探し続けます。
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました
! Numen Cyberは、移動言語に別のリスクの高い脆弱性を独占的に発見しました
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました
! Numen Cyberは、移動言語に別の高リスクの脆弱性を独占的に発見しました