CVE-2021-29508 in Wireالمعلومات

الملخص

بحسب VulDB • 31/05/2026

نظرًا لكيفية تعامل Wire مع معلومات الأنواع في تنسيق التسلسل الخاص به، يمكن تمرير حمولات ضارة إلى مُفكك التسلسل. على سبيل المثال، باستخدام بديل (surrogate) في طرف المرسل، يمكن لمهاجم تمرير معلومات حول نوع مختلف لطرف الاستقبال. ومن خلال القيام بذلك، يسمح للمُسلسل بإنشاء أي نوع في طرف فك التسلسل. هذه هي نفس المشكلة الموجودة في .NET BinaryFormatter https://docs.microsoft.com/en-us/visualstudio/code-quality/ca2300?view=vs-2019. ينطبق هذا أيضًا على نسخة Wire المشتقة (fork).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

30/03/2021

إفشاء

12/05/2021

الاعتدال

تمت الموافقة

إدخال

VDB-174875

EPSS

0.01584

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!