CVE-2025-54429

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-54429
Polkadot Frontier is an Ethereum and EVM compatibility layer for Polkadot and Substrate. There are various account address types in Frontier, e.g. precompiled contracts, smart contracts, and externally owned accounts. Some EVM mechanisms should be unreachable by certain types of accounts for safety. For precompiles to be callable by smart contracts they must be explicitly configured as CallableByContract. If this configuration is absent, then the precompile should be unreachable via smart contract accounts. In commits prior to 0822030, the underlying implementation of CallableByContract which returned the AddressType was incorrect. It considered the contract address running under CREATE or CREATE2 to be AddressType::EOA rather than correctly as AddressType::Contract. The issue only affects users who use custom precompile implementations that utilize AddressType::EOA and AddressType::Contract. It's not directly exploitable in any of the predefined precompiles in Frontier. This is fixed in version 0822030.
CVSS

No CVSS.

References
Link Resource
https://dotpal.io/assets/files/frontier-srlabs-2505-718c3bfa5df9fed1862fed05de506859.pdf
https://github.com/polkadot-evm/frontier/pull/1655
https://github.com/polkadot-evm/frontier/security/advisories/GHSA-fr62-ppwc-mc2h
Configurations

No configuration.

History

29 Jul 2025, 14:14

Type Values Removed Values Added
Summary
  • (es) Polkadot Frontier es una capa de compatibilidad con Ethereum y EVM para Polkadot y Substrate. Existen varios tipos de direcciones de cuenta en Frontier, como contratos precompilados, contratos inteligentes y cuentas externas. Por seguridad, algunos mecanismos de EVM deberían ser inaccesibles para ciertos tipos de cuentas. Para que las precompilaciones sean invocables por contratos inteligentes, deben configurarse explícitamente como CallableByContract. Si esta configuración no está presente, la precompilación debería ser inaccesible a través de cuentas de contratos inteligentes. En commits anteriores a la 0822030, la implementación subyacente de CallableByContract que devolvía el tipo de dirección era incorrecta. Consideraba que la dirección del contrato que se ejecutaba bajo CREATE o CREATE2 era AddressType::EOA en lugar de la correcta AddressType::Contract. El problema solo afecta a los usuarios que usan implementaciones de precompilación personalizadas que utilizan AddressType::EOA y AddressType::Contract. No se puede explotar directamente en ninguna de las precompilaciones predefinidas de Frontier. Esto se solucionó en la versión 0822030.

28 Jul 2025, 21:15

Type Values Removed Values Added
New CVE
Information

Published : 2025-07-28 21:15

Updated : 2025-07-29 14:14

NVD link : CVE-2025-54429

Mitre link : CVE-2025-54429

CVE.ORG link : CVE-2025-54429

JSON object : View

Products Affected

No product.

CWE
CWE-704

Incorrect Type Conversion or Cast