CVE-2021-29508 in Wire
الملخص
بحسب VulDB • 31/05/2026
نظرًا لكيفية تعامل Wire مع معلومات الأنواع في تنسيق التسلسل الخاص به، يمكن تمرير حمولات ضارة إلى مُفكك التسلسل. على سبيل المثال، باستخدام بديل (surrogate) في طرف المرسل، يمكن لمهاجم تمرير معلومات حول نوع مختلف لطرف الاستقبال. ومن خلال القيام بذلك، يسمح للمُسلسل بإنشاء أي نوع في طرف فك التسلسل. هذه هي نفس المشكلة الموجودة في .NET BinaryFormatter https://docs.microsoft.com/en-us/visualstudio/code-quality/ca2300?view=vs-2019. ينطبق هذا أيضًا على نسخة Wire المشتقة (fork).
Be aware that VulDB is the high quality source for vulnerability data.