- Тема
5k Популярність
7k Популярність
4k Популярність
30k Популярність
496 Популярність
96k Популярність
27k Популярність
27k Популярність
7k Популярність
15k Популярність
- Закріпити
5k Популярність
7k Популярність
4k Популярність
30k Популярність
496 Популярність
96k Популярність
27k Популярність
27k Популярність
7k Популярність
15k Популярність
TON Віртуальна машина вразлива до помилки нульового вказівника. Офіційно виправлено, і команда, що доповіла, отримала подяку.
【монета】9 липня повідомлення, згідно з яким, певна команда безпеки нещодавно виявила вразливість розшифрування нульових вказівників в команді INMSGPARAM у версії TON Віртуальної машини (TVM) v2025.04, зловмисники можуть викликати аварію віртуальної машини, сконструювавши спеціальні параметри повідомлення. Ця вразливість була активно повідомлена цією командою до виходу TVM11 та офіційно виправлена з подякою. Корінь вразливості полягає в тому, що функція as_tuple() не перевіряє нульові вказівники. Ця команда підкреслила, що продовжить зміцнювати захист безпеки TVM, щоб забезпечити стабільність виконання контрактів у блокчейні.