Binary 安全漏洞

CNNVD-ID编号 CNNVD-202209-106
CVE编号 CVE-2022-36078
发布时间 2022-09-02
更新时间 2022-09-05
漏洞类型 其他
漏洞来源 N/A
危险等级 高危
威胁类型 N/A
厂 商 N/A

漏洞介绍

Binary是gagliardetto个人开发者的一个库。用于 Borsh 和其他格式的编码/解码。 Binary 0.7.1之前版本存在安全漏洞。攻击者利用该漏洞在内存中分配具有(任意)过大大小值的切片,导致耗尽可用内存或使整个程序崩溃。

漏洞补丁

目前厂商已发布升级了Binary 安全漏洞的补丁,Binary 安全漏洞的补丁获取链接: https://github.com/gagliardetto/binary/releases/tag/v0.7.1

参考网址

受影响实体

  • 暂无

信息来源