- Tema
5k Popularidade
7k Popularidade
4k Popularidade
30k Popularidade
496 Popularidade
96k Popularidade
27k Popularidade
27k Popularidade
7k Popularidade
15k Popularidade
- Marcar
5k Popularidade
7k Popularidade
4k Popularidade
30k Popularidade
496 Popularidade
96k Popularidade
27k Popularidade
27k Popularidade
7k Popularidade
15k Popularidade
Vulnerabilidade de ponteiro nulo da Máquina virtual TON foi exposta, a equipe oficial já a corrigiu e agradeceu à equipe de relatório.
【moeda】9 de julho, notícias divulgadas, uma equipe de segurança recentemente descobriu uma vulnerabilidade de desreferenciação de ponteiro nulo no comando INMSGPARAM na versão v2025.04 da Máquina virtual TON (TVM). Um atacante pode causar a falha da máquina virtual ao construir parâmetros de mensagem especiais. Esta vulnerabilidade foi relatada proativamente pela equipe antes do lançamento do TVM11 e foi oficialmente corrigida e agradecida. A raiz da vulnerabilidade está na função as_tuple( que não fez verificação de ponteiro nulo. A equipe enfatizou que continuará a fortalecer a proteção de segurança do TVM, garantindo a estabilidade da execução de contratos na cadeia.