PANews 7月9日消息,据BitsLab披露,旗下安全团队TonBit近日在TON虚拟机(TVM)v2025.04版本中发现INMSGPARAM指令存在空指针解引用漏洞,攻击者可通过构造特殊消息参数触发虚拟机崩溃。该漏洞已在TVM11上线前由TonBit主动报告并获官方修复与致谢。漏洞根源系as_tuple()函数未做空指针校验。TonBit强调将持续加…
PANews 7月9日消息,据BitsLab披露,旗下安全团队TonBit近日在TON虚拟机(TVM)v2025.04版本中发现INMSGPARAM指令存在空指针解引用漏洞,攻击者可通过构造特殊消息参数触发虚拟机崩溃。该漏洞已在TVM11上线前由TonBit主动报告并获官方修复与致谢。漏洞根源系as_tuple()函数未做空指针校验。TonBit强调将持续加…