CVE-2021-29508 in Wireinformação

Sumário

de VulDB • 31/05/2026

Devido à forma como o Wire trata as informações de tipo em seu formato de serialização, payloads maliciosos podem ser transmitidos a um desserializador. Por exemplo, usando um surrogate no lado do remetente, um atacante pode transmitir informações sobre um tipo diferente para o lado do receptor. Ao fazer isso, permite que o serializador crie qualquer tipo no lado da desserialização. Este é o mesmo problema existente no .NET BinaryFormatter https://docs.microsoft.com/en-us/visualstudio/code-quality/ca2300?view=vs-2019. Isso também se aplica ao fork do Wire.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub, Inc.

Reservar

30/03/2021

Divulgação

12/05/2021

Moderação

aceite

Entrada

VDB-174875

CPE

pronto

EPSS

0.01584

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!