آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

آسیب‌پذیری‌های امنیتی در GNU Libextractor

عنوانآسیب‌پذیری‌های امنیتی در GNU Libextractor
موضوع اصلیOther
کلمات کلیدیGNU Libextractor
شرحGNU Libextractor در معرض دو آسیب‌پذیری امنیتی قرار دارد. 1. آسیب‌پذیری راه دور عدم ارائه سرویس، 2. آسیب‌پذیری دسترسی خارج از محدوده برای خواندن حافظه. مهاجمان می‌توانند با سوءاستفاده از این آسیب‌پذیری‌ها برنامه را از کار بیندازند و کاربران را با مشکل عدم ارائه سرویس مواجه کنند. آن‌ها همچنین ممکن است با افشای اطلاعات حساس، حملات بیشتری ایجاد کنند. این آسیب‌پذیری نسخه‌های 1.4 – 1.8 را در معرض خطر قرار می‌دهد.
منبع کشفhttps://www.securityfocus.com/bid/106300/references
سطح خطرمتوسط
نحوه رفع مشکلدر به‌روزرسانی‌های ارائه شده مشکل برطرف شده است.
آدرس دریافت وصلهhttps://www.securityfocus.com/bid/106300/references
اطلاعات بیشترhttps://www.openwall.com/lists/oss-security/2018/02/02/1 https://www.securityfocus.com/bid/106300/info https://www.cvedetails.com/bugtraq-bid/106300/GNU-Libextractor-Multiple-Security-Vulnerabilities.html
شماره ارجاعCVE-2018-20430 CVE-2018-20431

اخبار مربوطه


خبری پيدا نشد
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2019 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست