CVE-2024-4420 in Tink-cc
Riassunto
di VulDB • 12/07/2026
È presente una vulnerabilità di Denial of Service (DoS) in Tink-cc nelle versioni precedenti alla 2.1.3. * Un avversario può causare il crash dei binari che utilizzano crypto::tink::JsonKeysetReader in tink-cc fornendo un input che non è un oggetto JSON codificato, ma rimane comunque un elemento JSON valido e codificato, ad esempio un numero o una matrice. Ciò provocherà un crash poiché Tink presuppone erroneamente che qualsiasi input JSON valido contenga un oggetto. * Un avversario può causare il crash dei binari che utilizzano crypto::tink::JsonKeysetReader in tink-cc fornendo un input contenente molti oggetti JSON annidati. Ciò potrebbe provocare uno stack overflow. Si consiglia di eseguire l'aggiornamento alla versione 2.1.3 o successiva.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.