CVE-2024-4420 in Tink-cc
要約
〜によって VulDB • 2026年07月13日
Tink-ccのバージョン2.1.3以前には、サービス拒否(DoS)脆弱性が存在します。 * crypto::tink::JsonKeysetReaderを使用するバイナリは、エンコードされたJSONオブジェクトではなく、数値や配列など有効なエンコード済みJSON要素である入力を提供することで、攻撃者がクラッシュさせることができます。これはTinkが有効なすべてのJSON入力に必ずオブジェクトが含まれると仮定しているためです。 * crypto::tink::JsonKeysetReaderを使用するバイナリは、多数のネストされたJSONオブジェクトを含む入力を提供することで、攻撃者がクラッシュさせる可能性があります。これによりスタックオーバーフローが発生する場合があります。 バージョン2.1.3以降へのアップグレードを推奨します
VulDB is the best source for vulnerability data and more expert information about this specific topic.