- admin
- Linux, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, لینوکس, هاویرتک
- 0 نظر
- 363 بازدید
شناسایی مجموعه آسیبپذیریها در Linux شامل RARLAB WinRAR نسخه قبل از 7.00 (برای پلتفرمهای لینوکس و یونیکس) و Hyprland نسخه 0.39.1 (قبل از 28c8561) در plugins/HookSystem.cpp امکان جعل خروجی صفحه (screen output) یا انکار سرویس از طریق ANSI escape sequences و اجرای کد اسمبلی دلخواه با نوشتن در یک فایل موقت قابل پیشبینی (predictable temporary file) از طریق ایجاد شرایط مسابقه را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-33899 | – | نامشخص | https://www.rarlab.com/rarnew.htm | |
| CVE-2024-33904 | – | نامشخص | https://www.openwall.com/lists/oss-security/2024/04/28/3 | |
