- Topic
83373 Popularity
37825 Popularity
12432 Popularity
3603 Popularity
4012 Popularity
28573 Popularity
15399 Popularity
21859 Popularity
12674 Popularity
2209 Popularity
- Pin
83373 Popularity
37825 Popularity
12432 Popularity
3603 Popularity
4012 Popularity
28573 Popularity
15399 Popularity
21859 Popularity
12674 Popularity
2209 Popularity
TON Sanal Makine'de boş işaretçi açığı tespit edildi. Resmi olarak düzeltildi ve rapor ekibine teşekkür edildi.
【coin dünyası】9 Temmuz'da yapılan açıklamaya göre, bir güvenlik ekibi, yakın zamanda TON Sanal Makinesi (TVM) v2025.04 sürümünde INMSGPARAM komutunun boş işaretçi çözümleme açığı buldu. Saldırganlar, sanal makinenin çökmesine neden olmak için özel mesaj parametreleri oluşturarak bu açığı tetikleyebilir. Bu açık, TVM11'in yayına girmeden önce ekip tarafından proaktif olarak rapor edildi ve resmi olarak düzeltildi ve teşekkür edildi. Açığın kaynağı as_tuple() fonksiyonunun boş işaretçi kontrolü yapmamasıdır. Ekip, TVM güvenlik korumasını güçlendirmeye ve on-chain sözleşmelerin yürütme istikrarını sağlamaya devam edeceğini vurguladı.