- Тема
89k Популярність
42k Популярність
14k Популярність
4k Популярність
5k Популярність
29k Популярність
16k Популярність
22k Популярність
13k Популярність
3k Популярність
- Закріпити
89k Популярність
42k Популярність
14k Популярність
4k Популярність
5k Популярність
29k Популярність
16k Популярність
22k Популярність
13k Популярність
3k Популярність
TON Віртуальна машина вразлива до помилки нульового вказівника. Офіційно виправлено, і команда, що доповіла, отримала подяку.
【монета】9 липня повідомлення, згідно з яким, певна команда безпеки нещодавно виявила вразливість розшифрування нульових вказівників в команді INMSGPARAM у версії TON Віртуальної машини (TVM) v2025.04, зловмисники можуть викликати аварію віртуальної машини, сконструювавши спеціальні параметри повідомлення. Ця вразливість була активно повідомлена цією командою до виходу TVM11 та офіційно виправлена з подякою. Корінь вразливості полягає в тому, що функція as_tuple() не перевіряє нульові вказівники. Ця команда підкреслила, що продовжить зміцнювати захист безпеки TVM, щоб забезпечити стабільність виконання контрактів у блокчейні.