Zranitelnost příkazu ping ve FreeBSD umožňuje vzdálené spuštění kódu

Doporučujeme: Nastavte si sledování zajímavých článků a podcastů podle toho, co Vás zajímá. Nastavit

Datum publikování: 1. 12. 2022

Ve FreeBSD 12.3, 12.4, 13.0 a 13.1 byla objevena zranitelnost, která dostala hodnocení kritická. Nachází se ve funkci pr_pack příkazu ping a správná manipulace se vstupem vede k přetečení zásobníku a možnosti spustit vzdáleně kód.

Přečíst celý článek na Root.cz - Zprávičky

Upoutávka na článek je uveřejněna se svolením Root.cz - Zprávičky. Celý článek si můžete přečíst zde.

Související témata

Ping zranitelnost 13 portál 12:12 síťová zranitelnost apollo 13 číslo 13 pátek 13 pátek 13.

Doporučené články

Zranitelnost v Gitu umožňuje vzdálené spuštění kódu (Root.cz - Zprávičky, 15. 5. 2024)
Postřehy z bezpečnosti: zranitelnost v Google Chrome umožňuje vzdálené spuštění kódu (Root.cz - Články, 9. 12. 2024)
GNOME umožňuje vzdálené spuštění kódu kvůli chybě v libcue (Root.cz - Zprávičky, 11. 10. 2023)
Zranitelnost v CUPS umožňuje vzdálené spuštění kódu (Root.cz - Zprávičky, 27. 9. 2024)
Děravý WinRAR umožňoval vzdálené spuštění kódu. Rychle stáhněte opravu (Živě.cz, 22. 8. 2023)
Vzdálená zranitelnost Log4j ohrožuje Minecraft i jiné Java programy (Root.cz - Zprávičky, 10. 12. 2021)
Kritická zranitelnost v kernelové implementaci SMB protokolu (Root.cz - Zprávičky, 23. 12. 2022)
Kritická zranitelnost v PHP pro Windows (Root.cz - Zprávičky, 10. 6. 2024)
Zranitelnost OpenSSH může vést ke vzdálenému spuštění kódu (Root.cz - Zprávičky, 11. 7. 2024)

Nejnovější články

Linus Torvalds zasáhl do diskuse o Rustu v jádře (21. 2. 2025)
DNES
Gentoo má oficiální QCOW2 obrazy pro x86_64 a AArch64 (21. 2. 2025)
DNES
Meta se brání, že sice knížky stáhla, ale dále nesdílela, takže to není ilegální (21. 2. 2025)
DNES
Spotřebovává tmavý vzhled více energie? (21. 2. 2025)
DNES
Po týdenním odkladu vyšlo Ubuntu 24.04.2 LTS (21. 2. 2025)
DNES

Zobrazit poslední články na Root.cz - Zprávičky