out-of-bounds
-
CVE-2022-2964: Lỗ hổng thực thi mã tùy ý trên hệ điều hành Linux
Một chuyên gia đã phát hiện ra nhân Linux bị ảnh hưởng bởi một lỗ hổng mức cao (CVE-2022-2964, điểm CVSS: 7.8) từ đó kẻ tấn công có thể khai thác để cấp quyền thực thi mã tùy ý. Lỗ hổng này có thể bị khai thác thông qua việc thực hiện số lần đọc vượt quá giới hạn (và cũng có thể có lỗ hổng...- Tommy_Nguyen
- Chủ đề
- cve-2022-2964 driver linux out-of-bounds skb
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Western Digital vá lỗ hổng nghiêm trọng cho phép chiếm quyền root của My Cloud NAS
Western Digital vừa mới vá một lỗ hổng nghiêm trọng cho phép những kẻ tấn công thực thi mã từ xa với đặc quyền root trên các thiết bị My Cloud OS 5. Lỗ hổng này là dạng out-of-bounds trên heap (có mã CVE-2021-44142, CVSS 8.8) trong mô-đun Samba vfs_fruit VFS. Lỗ hổng có thể bị khai thác bởi...- Marcus1337
- Chủ đề
- cve-2021-44142 my cloud nas out-of-bounds western digital
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng