CVE-2024-4420
تنظيم صفحاتك في مجموعات
يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.
- الإصدارات المتأثرة
- Tink C++ 2.1.2 والإصدارات الأقدم.
الوصف
بإمكان الخصوم تعطُّل البرامج الثنائية باستخدام التشفير::tink::JsonKeysetReader في Tink C++ من خلال تقديم إدخال ليس كائن JSON مرمّزًا، ولكنه لا يزال عنصر JSON مرمّزًا صالحًا، مثل رقم أو مصفوفة. سوف يتعطّل هذا حيث يفترض Tink فقط أن أي إدخال JSON صالح سيحتوي على كائن.
بإمكان الخصوم تحطيم البرامج الثنائية باستخدام التشفير::tink::JsonKeysetReader
في Tink C++ من خلال توفير مدخل يحتوي على العديد من كائنات JSON المتداخلة.
قد يؤدي هذا إلى تجاوز تسلسل استدعاء الدوال البرمجية.
يتأثر المستخدمون بهذه المشكلة إذا تمت قراءة مجموعات مفاتيح JSON من مصدر خارجي غير موثوق به (على سبيل المثال، مفتاح عام تقدّمه جهة أخرى).
إنّ محتوى هذه الصفحة مرخّص بموجب ترخيص Creative Commons Attribution 4.0 ما لم يُنصّ على خلاف ذلك، ونماذج الرموز مرخّصة بموجب ترخيص Apache 2.0. للاطّلاع على التفاصيل، يُرجى مراجعة سياسات موقع Google Developers. إنّ Java هي علامة تجارية مسجَّلة لشركة Oracle و/أو شركائها التابعين.
تاريخ التعديل الأخير: 2025-07-25 (حسب التوقيت العالمي المتفَّق عليه)
[[["يسهُل فهم المحتوى.","easyToUnderstand","thumb-up"],["ساعَدني المحتوى في حلّ مشكلتي.","solvedMyProblem","thumb-up"],["غير ذلك","otherUp","thumb-up"]],[["لا يحتوي على المعلومات التي أحتاج إليها.","missingTheInformationINeed","thumb-down"],["الخطوات معقدة للغاية / كثيرة جدًا.","tooComplicatedTooManySteps","thumb-down"],["المحتوى قديم.","outOfDate","thumb-down"],["ثمة مشكلة في الترجمة.","translationIssue","thumb-down"],["مشكلة في العيّنات / التعليمات البرمجية","samplesCodeIssue","thumb-down"],["غير ذلك","otherDown","thumb-down"]],["تاريخ التعديل الأخير: 2025-07-25 (حسب التوقيت العالمي المتفَّق عليه)"],[[["Tink C++ versions 2.1.2 and earlier are vulnerable to crashes when processing maliciously crafted JSON keysets."],["Attackers can exploit vulnerabilities in `crypto::tink::JsonKeysetReader` by providing malformed JSON input, leading to crashes or stack overflows."],["Users are at risk if they load JSON keysets from untrusted external sources."]]],["Tink C++ versions 2.1.2 and earlier are vulnerable to crashes via `JsonKeysetReader`. Providing non-object JSON input (e.g., numbers or arrays) will cause a crash. Additionally, deeply nested JSON objects can trigger a stack overflow, leading to another crash. This affects users who read JSON keysets from untrusted external sources.\n"]]
