CVE-2021-29508 in Wireinformación

Resumen

por VulDB • 2026-05-31

Debido a la forma en que Wire maneja la información de tipo en su formato de serialización, es posible pasar cargas útiles maliciosas a un deserializador. Por ejemplo, utilizando un sustituto en el extremo del remitente, un atacante puede transmitir información sobre un tipo diferente para el extremo receptor. Al hacerlo, se permite que el serializador cree cualquier tipo en el extremo que realiza la deserialización. Este es el mismo problema que existe para .NET BinaryFormatter https://docs.microsoft.com/en-us/visualstudio/code-quality/ca2300?view=vs-2019. Esto también se aplica a la bifurcación (fork) de Wire.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub, Inc.

Reservar

2021-03-30

Divulgación

2021-05-12

Moderación

aceptado

Artículo

VDB-174875

CPE

listo

EPSS

0.01584

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!