آسیبپذیریهای امنیتی در GNU Libextractor
| عنوان | آسیبپذیریهای امنیتی در GNU Libextractor |
|---|---|
| موضوع اصلی | Other |
| کلمات کلیدی | GNU Libextractor |
| شرح | GNU Libextractor در معرض دو آسیبپذیری امنیتی قرار دارد. 1. آسیبپذیری راه دور عدم ارائه سرویس، 2. آسیبپذیری دسترسی خارج از محدوده برای خواندن حافظه. مهاجمان میتوانند با سوءاستفاده از این آسیبپذیریها برنامه را از کار بیندازند و کاربران را با مشکل عدم ارائه سرویس مواجه کنند. آنها همچنین ممکن است با افشای اطلاعات حساس، حملات بیشتری ایجاد کنند. این آسیبپذیری نسخههای 1.4 – 1.8 را در معرض خطر قرار میدهد. |
| منبع کشف | https://www.securityfocus.com/bid/106300/references |
| سطح خطر | متوسط |
| نحوه رفع مشکل | در بهروزرسانیهای ارائه شده مشکل برطرف شده است. |
| آدرس دریافت وصله | https://www.securityfocus.com/bid/106300/references |
| اطلاعات بیشتر | https://www.openwall.com/lists/oss-security/2018/02/02/1 https://www.securityfocus.com/bid/106300/info https://www.cvedetails.com/bugtraq-bid/106300/GNU-Libextractor-Multiple-Security-Vulnerabilities.html |
| شماره ارجاع | CVE-2018-20430 CVE-2018-20431 |
اخبار مربوطه
خبری پيدا نشد