GCC: Forscher finden Sicherheitslücke bei Exploit-Training

Neue Antwort erstellen
Erstellt
Sep. '23
 letzte Antwort
Noch keine
127
Aufrufe
0
„Gefällt mir“
0
Abos
schaf
Wow!
Wow!


Anm. Datum: 01.01.2001
Beiträge: 15370
Wohnort: Österreich
Handy: Galaxy Z Fold4
BeitragDo 14. September, 2023 12:22


Mit Stack Canarys sollen eigentlich Buffer-Overflows erkannt werden. Durch Zufall entdeckte ein Team von Meta, dass das nicht immer der Fall ist.

Der Chip-Designer ARM und das Team der GNU Compiler Collection (GCC) haben eine Sicherheitslücke (CVE-2023-4039) im gleichnamigen C-Compiler der Softwaresuite behoben. Der zugrunde liegende Fehler findet sich im Stack Smashing Protector von GCC für ARM64, der mit Hilfe eines sogenannten Canarys das Ausnutzen eines Stack Buffer Overflows verhindern soll und wurde offenbar durch Zufall entdeckt.

Das berichten Tom Hebb von Metas Sicherheitsgruppe Red Team X sowie die auf den ARM-Befehlssatz spezialisierte Sicherheitsexpertin Maria Markstedter alias Azeria.





C&M News: https://ress.at/-news14092023122244.html

Warum willst Du den Post von schaf melden?




Benutzer-Profile anzeigen Private Nachricht senden

 Post #1
Werbung
Kostenloses Bildhosting
Beiträge der letzten Zeit anzeigen:      

Neue Antwort erstellen ...::: C&M - News :::... Foren-Übersicht » Allgemeines Security Forum

Ähnliche Themen:
Hersteller muss Sicherheitslücke bei Türschloss nennen
WhatsApp bringt Chat-Filter, um Nachrichten leichter zu finden
Lungenkrebs: Lehren durch Wiener Forscher
Forscher entdecken neues Sicherheitsleck
Grazer Messgeräte finden Sauerstoff bei der Venus
Forscher messen Sonnenwind dreier Sterne
Virtuelles Training für mehr Sicherheit
Von der Wut in den Mut finden mit Edith Löhles „Bible Bad Ass“
Forscher arbeiten an Rennwagen aus Tirol
Amazon untersucht Sicherheitslücke in Fire-TV-Funktion

Kurze URL:

Du hast bereits für diesen Post angestimmt...

;-)




Alle Zeiten sind GMT + 1 Stunde

© by Ress Design Group, 2001 - 2023

Top