发布日期：2026-02-13
更新日期：2026-05-22

受影响系统：

TON TON < 2024.09

描述：

---

CVE(CAN) ID: CVE-2025-70957

TON是TON开源的一个区块链软件。
TON 2024.09之前版本存在拒绝服务漏洞，该漏洞源于程序处理本地调用获取类方法的外部参数时存在缺陷，攻击者可利用该漏洞注入虚拟机受限的Continuation内部对象，恶意对象执行时耗费大量CPU资源，却仅消耗极少虚拟燃料，攻击者借此占用服务器算力，挤压正常业务处理能力，最终造成合法用户访问服务受阻。

<**>

建议：

---

厂商补丁：

TON
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://gist.github.com/Lucian-code233/d2589ece39914195c0e307b4dee32185

浏览次数：92
严重程度：0（网友投票）