Уязвимость Synology с рейтингом 10/10 требует срочного патчинга: эксперт компании «Газинформсервис» Едемская
В службе репликации корпорации-производителя сетевых хранилищ и решений для управления данными Synology обнаружена критическая уязвимость CVE-2024-10442, получившая максимальный рейтинг опасности 10.0 по шкале CVSS. Киберэксперт, инженер-аналитик компании «Газинформсервис» Екатерина Едемская, предупреждает: это представляет серьёзную угрозу безопасности. «Хотя ошибка off-by-one может показаться незначительной, на практике такие баги часто ведут к выходу за границы памяти и дают злоумышленнику возможность удалённого выполнения произвольного кода...