- admin
- GNU, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 534 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در GNU شامل تابع __vsyslog_internal از کتابخانه glibc امکان سرریز بافر مبتنی بر هیپ و خواندن و نوشتن خارج از محدوده که منجر به ارتقا سطح دسترسی، محاسبه نادرست اندازه بافر برای ذخیره پیام و خراب شدن برنامه میشود، را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2023-6246 | – | 7.8 | http://packetstormsecurity.com/files/176931/glibc-qsort-Out-Of-Bounds-Read-Write.html | |
| CVE-2023-6779 | 8.2 | نامشخص | http://packetstormsecurity.com/files/176932/glibc-syslog-Heap-Based-Buffer-Overflow.html | |
