CVE-2024-4420 in Tink-ccinformazioni

Riassunto

di VulDB • 12/07/2026

È presente una vulnerabilità di Denial of Service (DoS) in Tink-cc nelle versioni precedenti alla 2.1.3. * Un avversario può causare il crash dei binari che utilizzano crypto::tink::JsonKeysetReader in tink-cc fornendo un input che non è un oggetto JSON codificato, ma rimane comunque un elemento JSON valido e codificato, ad esempio un numero o una matrice. Ciò provocherà un crash poiché Tink presuppone erroneamente che qualsiasi input JSON valido contenga un oggetto. * Un avversario può causare il crash dei binari che utilizzano crypto::tink::JsonKeysetReader in tink-cc fornendo un input contenente molti oggetti JSON annidati. Ciò potrebbe provocare uno stack overflow. Si consiglia di eseguire l'aggiornamento alla versione 2.1.3 o successiva.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Google Inc.

Prenotare

02/05/2024

Divulgazione

21/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00226

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!