发布日期：2026-02-13
更新日期：2026-05-22

受影响系统：

TON TON < 2024.10

描述：

---

CVE(CAN) ID: CVE-2025-70955

TON是TON开源的一个区块链软件。
TON v2024.10之前版本存在堆栈缓冲区溢出漏洞，该漏洞源于RUNVM处理连续动态尾调用时未限制栈帧的分配，每次尾调用都会在宿主进程的调用栈上压入新的帧，攻击者可利用该漏洞编写深度嵌套跳转的恶意合约，在燃料阈值内耗尽进程栈内存，致使区块验证节点宕机，引发区块链网络拒绝服务攻击。

<**>

建议：

---

厂商补丁：

TON
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://gist.github.com/Lucian-code233/25b0a13be569db9160340d9ecd2fdf0d

浏览次数：92
严重程度：0（网友投票）