Главное США

Интересное Политика Общество СВО Экономика Спорт В мире Шоу-бизнес Происшествия Культура Технологии Авто Наука

14 сентября 2023 года

Дыры в библиотеке ncurses позволяли выполнить код в Linux и macOS

В библиотеке ncurses (new curses) обнаружили ряд уязвимостей, связанных с повреждением памяти.Anti-Malware.ru

Благодаря совместной работе Microsoft и Apple дыры удалось пропатчить в апреле 2023 года.Anti-Malware.ru

По словам экспертов, аудит кода и фаззинг помог выявить, что ncurses ищет определённые переменные окружения — например, TERMINFO.Anti-Malware.ru

По классификации среди уязвимостей можно найти и возможность утечки информации из стека, и несоответствие используемых типов данных строки, и переполнение буфера, и DoS.Anti-Malware.ru

#base-scroll-wrapper { opacity: 1; clip-path: none; overflow: scroll; }#base-scroll-wrapper::-webkit-scrollbar { height: 6px; background: none; }#base-scroll-wrapper::-webkit-scrollbar-thumb { border-radius: 8px; background-color: var(--zenColorBgTertiary); }#base-scroll-container { overflow: unset; }#tabs-skeleton-container { display: none; }

#theme-content-annotation { opacity: 1; }#chips-items { opacity: 1; }#chips-container { overflow: scroll; }#chips-container::-webkit-scrollbar { height: 6px; background: none; }#chips-container::-webkit-scrollbar-thumb { border-radius: 8px; background-color: var(--zenColorBgTertiary); }#card-skeleton { display: none; }

#ad-feed { display: none; }#ad-tsar { display: none; }#ad-banger { display: none; }#ad-column_top { display: none; }#ad-column_bottom { display: none; }

#ad-feed { display: none; }#ad-tsar { display: none; }#ad-banger { display: none; }#ad-column_top { display: none; }#ad-column_bottom { display: none; }