Argitalpen data: 2019/01/30
Garrantzia: Kritikoa
Kaltetutako baliabideak:
Azalpena:
Zero Day Initiative-ko (ZDI)
Natnael Samson, Ziad Badawi eta Mat Powell ikertzaileek bufferraren gainezkatze
eta memoriaren hondatze erako hainbat ahultasun aurkitu dituzte.
Konponbidea:
Ez da konponbiderik argitaratu
ahultasun horietarako.
- ZDIk prebentzio neurri modura
proposatzen du kaltetutako produktuek konfiantzako fitxategiekin soilik
interaktuatzea.
Xehetasuna:
- Erabiltzaileak emandako datuen luzera
ez da ondo baliozkotzen bufferrean kopiatu baino lehen. Horrek eragin
lezake gainezka egitea, eta hori baliatuz erasotzaile batek kode
arbitrarioa exekuta lezake.
- Sarreran irakurritako kateak ez dira
ondo egiaztatzen eta horrek memoria hondatzea eragin lezake. Hori
baliatuz, erasotzaile batek kodea exekuta lezake urrunetik.
Etiketak: 0day,
Ahultasuna