- Tópico
22 Popularidade
29k Popularidade
14k Popularidade
21k Popularidade
2k Popularidade
917 Popularidade
5k Popularidade
4k Popularidade
11k Popularidade
45k Popularidade
- Pino
22 Popularidade
29k Popularidade
14k Popularidade
21k Popularidade
2k Popularidade
917 Popularidade
5k Popularidade
4k Popularidade
11k Popularidade
45k Popularidade
Vulnerabilidade de ponteiro nulo da Máquina virtual TON foi exposta, a equipe oficial já a corrigiu e agradeceu à equipe de relatório.
【moeda】9 de julho, notícias divulgadas, uma equipe de segurança recentemente descobriu uma vulnerabilidade de desreferenciação de ponteiro nulo no comando INMSGPARAM na versão v2025.04 da Máquina virtual TON (TVM). Um atacante pode causar a falha da máquina virtual ao construir parâmetros de mensagem especiais. Esta vulnerabilidade foi relatada proativamente pela equipe antes do lançamento do TVM11 e foi oficialmente corrigida e agradecida. A raiz da vulnerabilidade está na função as_tuple( que não fez verificação de ponteiro nulo. A equipe enfatizou que continuará a fortalecer a proteção de segurança do TVM, garantindo a estabilidade da execução de contratos na cadeia.