- Rubrique
84k Popularité
38k Popularité
13k Popularité
4k Popularité
5k Popularité
29k Popularité
16k Popularité
22k Popularité
13k Popularité
3k Popularité
- Épingler
84k Popularité
38k Popularité
13k Popularité
4k Popularité
5k Popularité
29k Popularité
16k Popularité
22k Popularité
13k Popularité
3k Popularité
Vulnérabilité de pointeur nul dans la Machine virtuelle TON, corrigée par l'équipe officielle avec des remerciements au groupe de rapport.
【jeton界】9 juillet, nouvelles : selon les révélations, une certaine équipe de sécurité a récemment découvert une vulnérabilité de dereferencement de pointeur nul dans l'instruction INMSGPARAM de la version v2025.04 de la Machine virtuelle TON (TVM). Un attaquant peut provoquer un crash de la machine virtuelle en construisant des paramètres de message spéciaux. Cette vulnérabilité a été signalée proactivement par l'équipe avant le lancement de TVM11 et a été corrigée et remerciée par les autorités. La racine de la vulnérabilité réside dans la fonction as_tuple() qui n'effectue pas de vérification de pointeur nul. L'équipe a souligné qu'elle continuera à renforcer la sécurité de la TVM pour garantir la stabilité de l'exécution des contrats off-chain.