...::: C & M News - Forum :::...

> Forums > Allgemeines Security Forum

GCC: Forscher finden Sicherheitsl�cke bei Exploit-Training

Erstellt

Sep. '23

letzte Antwort

Noch keine

Antworten

Noch keine

Aufrufe

135

„Gef�llt mir“

Abos

Noch keine

schaf

Do., 14. September, 2023 um 12:22

Mit Stack Canarys sollen eigentlich Buffer-Overflows erkannt werden. Durch Zufall entdeckte ein Team von Meta, dass das nicht immer der Fall ist.

Der Chip-Designer ARM und das Team der GNU Compiler Collection (GCC) haben eine Sicherheitslücke (CVE-2023-4039) im gleichnamigen C-Compiler der Softwaresuite behoben. Der zugrunde liegende Fehler findet sich im Stack Smashing Protector von GCC für ARM64, der mit Hilfe eines sogenannten Canarys das Ausnutzen eines Stack Buffer Overflows verhindern soll und wurde offenbar durch Zufall entdeckt.

Das berichten Tom Hebb von Metas Sicherheitsgruppe Red Team X sowie die auf den ARM-Befehlssatz spezialisierte Sicherheitsexpertin Maria Markstedter alias Azeria.

C&M News: https://ress.at/-news14092023122244.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)

https://t.ress.at/mzHtN/

Ähnliche Themen:

"'GTA'-Mutter" Take-Two arbeitet an drei noch nicht angek�ndigten Remakes bekannter Marken

"3"-Chef Trionow: Brauchen beim Netzausbau Unterst�tzung durch Regierung

"Air-fi": Forscher machen Arbeitsspeicher zu "WLAN-Karte", um Offline-PCs anzugreifen

"Bei KI muss die Geheimformel gepr�ft werden k�nnen"

"Besser als CRISPR": Chinesische Forscher erfinden neue Genschere

"Cache Warp": Grazer Forscher entdecken schwere L�cke in AMD-Prozessoren

"Chameleon"-Schadsoftware umgeht Fingerabdruck bei Android