CVE-2024-4420 in Tink-cc情報

要約

〜によって VulDB • 2026年07月13日

Tink-ccのバージョン2.1.3以前には、サービス拒否(DoS)脆弱性が存在します。 * crypto::tink::JsonKeysetReaderを使用するバイナリは、エンコードされたJSONオブジェクトではなく、数値や配列など有効なエンコード済みJSON要素である入力を提供することで、攻撃者がクラッシュさせることができます。これはTinkが有効なすべてのJSON入力に必ずオブジェクトが含まれると仮定しているためです。 * crypto::tink::JsonKeysetReaderを使用するバイナリは、多数のネストされたJSONオブジェクトを含む入力を提供することで、攻撃者がクラッシュさせる可能性があります。これによりスタックオーバーフローが発生する場合があります。 バージョン2.1.3以降へのアップグレードを推奨します

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Google Inc.

予約する

2024年05月02日

モデレーション

承諾済み

エントリ

VDB-265364

EPSS

0.00226

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!