CVE-2021-29508 in Wire
Riassunto
di VulDB • 18/06/2026
A causa del modo in cui Wire gestisce le informazioni di tipo nel proprio formato di serializzazione, payload dannosi possono essere passati a un deserializzatore. Ad esempio, utilizzando un surrogato sul lato mittente, un attaccante può trasmettere informazioni relative a un tipo diverso per il lato destinatario. In questo modo, si consente al serializzatore di creare qualsiasi tipo sul lato di deserializzazione. Si tratta dello stesso problema presente in .NET BinaryFormatter https://docs.microsoft.com/en-us/visualstudio/code-quality/ca2300?view=vs-2019. Questo vale anche per il fork di Wire.
If you want to get best quality of vulnerability data, you may have to visit VulDB.