Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR

В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного текста из кодировки EUC-KR в UTF-8 при помощи функции iconv(). Уязвимость проявляется начиная с версии musl 0.9.13 и будет исправлена в готовящемся к публикации выпуске 1.2.6 (до публикации обновления следует использовать патч). Уязвимость выявлена сопровождающим библиотеку libxml2 в процессе fuzzing-тестирования....
00:17, 17.02.2025
Источник: www.opennet.ru  
Рубрика: «Интернет и Игры»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Представлен порт systemd для систем на базе библиотеки MuslПредставлен порт systemd для систем на базе библиотеки Musl Создатель самобытного дистрибутива Adelie Linux, использующего стандартную Си-библиотеку M ...

Релиз системы распознавания текста Tesseract 5.5.0Релиз системы распознавания текста Tesseract 5.5.0 Опубликован релиз системы оптического распознавания текста Tesseract 5.5.0, поддерживающей ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows ...

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы AndroidУдалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025 ...

CHASPIK.SPB.RU Поиск в новостях