Solidity ABI Decoder Bug For Multi-Dimensional Memory Arrays

2021年4月15日，John Toman of the Certora development team 发现了solidity abi.decoder的内存越界读漏洞。

该漏洞定为very low，危害范围 0.8.0 ≤ version < 0.8.4

对于动态大小的数据，ABI规范中是以指针来标记数据区域。当abi.decode 函数从内存中解码数据时，如果指针向后偏移，同时数据长度不变，则会读取到实际区域之外的数据。

该漏洞对 calldata参数无效。