برچسبها:
◻️ اخیرا یک آسیبپذیری سرریز بافر Heap در پیادهسازی شبکه SLiRP کشف شده که به مهاجم امکان خروج از ماشینمجازی و اجرای کد بر روی هاست میدهد. این آسیبپذیری در روند reassemble کردن پکت ورودی در زمانی که قطعه اول بزرگتر از بافر داخلی باشد رخ میدهد. شناسه cve-2019-14378 به این آسیبپذیری اختصاص داده شده است.
⛔️ کد اثبات این آسیبپذیری در این لینک قرار داده شده است.
✳️ توضیحات تکمیلی توسط محقق امنیتی که این آسیبپذیری را کشف کرده از طریق این لینک در دسترس است.
✅ این آسیبپذیری در مخزن اصلی برطرف شده است، لذا پیشنهاد میشود پیادهسازیهای خود را بهروز کنید.
