> Forums > Allgemeines Security Forum

G

GCC: Forscher finden Sicherheitslücke bei Exploit-Training

Erstellt
Sep. '23
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
136
0
„Gefällt mir“
Abos
Noch keine
Do., 14. September, 2023 um 12:22
#1

Mit Stack Canarys sollen eigentlich Buffer-Overflows erkannt werden. Durch Zufall entdeckte ein Team von Meta, dass das nicht immer der Fall ist.

Der Chip-Designer ARM und das Team der GNU Compiler Collection (GCC) haben eine Sicherheitslücke (CVE-2023-4039) im gleichnamigen C-Compiler der Softwaresuite behoben. Der zugrunde liegende Fehler findet sich im Stack Smashing Protector von GCC für ARM64, der mit Hilfe eines sogenannten Canarys das Ausnutzen eines Stack Buffer Overflows verhindern soll und wurde offenbar durch Zufall entdeckt.

Das berichten Tom Hebb von Metas Sicherheitsgruppe Red Team X sowie die auf den ARM-Befehlssatz spezialisierte Sicherheitsexpertin Maria Markstedter alias Azeria.






C&M News: https://ress.at/-news14092023122244.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/mzHtN/


Ähnliche Themen:











Top