CVE-2021-29508 in Wireinfo

Zusammenfassung

von VulDB • 31.05.2026

Aufgrund der Art und Weise, wie Wire Typinformationen in seinem Serialisierungsformat verarbeitet, können bösartige Payloads an einen Deserializer übergeben werden. Beispielsweise kann ein Angreifer unter Verwendung eines Surrogats auf der Senderseite Informationen über einen anderen Typ für die Empfängerseite übergeben. Dadurch wird der Serializer in die Lage versetzt, jeden beliebigen Typ auf der deserialisierenden Seite zu erstellen. Dies ist dasselbe Problem, das auch für .NET BinaryFormatter besteht: https://docs.microsoft.com/en-us/visualstudio/code-quality/ca2300?view=vs-2019. Dies gilt auch für den Fork von Wire.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub, Inc.

Reservieren

30.03.2021

Veröffentlichung

12.05.2021

Moderieren

akzeptiert

Eintrag

VDB-174875

CPE

bereit

EPSS

0.01584

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!