CVE-2021-29508 in Wireinformazioni

Riassunto

di VulDB • 18/06/2026

A causa del modo in cui Wire gestisce le informazioni di tipo nel proprio formato di serializzazione, payload dannosi possono essere passati a un deserializzatore. Ad esempio, utilizzando un surrogato sul lato mittente, un attaccante può trasmettere informazioni relative a un tipo diverso per il lato destinatario. In questo modo, si consente al serializzatore di creare qualsiasi tipo sul lato di deserializzazione. Si tratta dello stesso problema presente in .NET BinaryFormatter https://docs.microsoft.com/en-us/visualstudio/code-quality/ca2300?view=vs-2019. Questo vale anche per il fork di Wire.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub, Inc.

Prenotare

30/03/2021

Divulgazione

12/05/2021

Moderazione

accettato

CPE

pronto

EPSS

0.01584

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!