Уязвимость с нулевым указателем в Виртуальной машине TON была устранена, официально поблагодарили команду за отчет.

2025-07-09 10:20:20

【токен界】9 июля стало известно, что команда безопасности недавно обнаружила уязвимость нулевой ссылки в инструкции INMSGPARAM в версии TON Виртуальной машины (TVM) v2025.04, которая может привести к сбою виртуальной машины при создании специальных параметров сообщений атакующими. Эта уязвимость была заранее сообщена данной командой и официально исправлена с благодарностью перед запуском TVM11. Корень уязвимости связан с тем, что функция as_tuple() не проверяет нулевые ссылки. Команда подчеркивает, что они будут продолжать усиливать меры безопасности TVM для обеспечения стабильности выполнения контрактов в блокчейне.

TON0.94%

Посмотреть Оригинал

This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.

10 Лайков