> Forums > Allgemeines Security Forum
G
GCC: Forscher finden Sicherheitslücke bei Exploit-Training
Erstellt
Sep. '23
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
136 |
0
„Gefällt mir“ |
Abos
Noch keine |
Do., 14. September, 2023 um 12:22
#1
Mit Stack Canarys sollen eigentlich Buffer-Overflows erkannt werden. Durch Zufall entdeckte ein Team von Meta, dass das nicht immer der Fall ist. Der Chip-Designer ARM und das Team der GNU Compiler Collection (GCC) haben eine Sicherheitslücke (CVE-2023-4039) im gleichnamigen C-Compiler der Softwaresuite behoben. Der zugrunde liegende Fehler findet sich im Stack Smashing Protector von GCC für ARM64, der mit Hilfe eines sogenannten Canarys das Ausnutzen eines Stack Buffer Overflows verhindern soll und wurde offenbar durch Zufall entdeckt. Das berichten Tom Hebb von Metas Sicherheitsgruppe Red Team X sowie die auf den ARM-Befehlssatz spezialisierte Sicherheitsexpertin Maria Markstedter alias Azeria. C&M News: https://ress.at/-news14092023122244.html |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/mzHtN/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024