Главная страница » CVE
0
7 месяцев
CVE

CVE-2024-11249: Выполнение произвольного кода в zlib-rs

CVE

Выполнение произвольного кода в zlib-rs

Содержание
  1. Уязвимое программное обеспечение
  2. Последствия эксплуатации
  3. Common Vulnerability Scoring System
  4. Метод эксплуатации
  5. Уменьшение последствий
  6. Common Weakness Enumeration
  7. Ссылки

Уязвимое программное обеспечение

zlib-rs:

  • 0.2.0 - 0.3.1

Последствия эксплуатации

ACE: Выполнение произвольного кода

Common Vulnerability Scoring System

Оценка: 0.0

Метод эксплуатации

Открытие пользователем специально созданного вредоносного файла.
Взаимодействие с пользователем: Отсутствует

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Наличие обновления: Есть

Common Weakness Enumeration

CWE: 121
Описание: Переполнение буфера в стеке

Ссылки

Комментарии: 0
Похожие записи
0
25.06.2025
Индикаторы компрометации

Иранская хакерская группа Educated Manticore атакует израильских экспертов в сфере кибербезопасности

APT
На фоне обострения отношений между Ираном и Израилем иранская хакерская группировка Educated Manticore активизировала фишинговые кампании, нацеленные на израильских журналистов, ведущих экспертов по кибербезопасности
0
25.06.2025
Индикаторы компрометации

Резкий рост сканирования MOVEit Transfer может свидетельствовать о новой волне кибератак

information security
По данным аналитиков GreyNoise, с 27 мая 2025 года наблюдается резкий рост сканирования систем, использующих платформу MOVEit Transfer. До указанной даты активность была минимальной - фиксировалось менее 10 уникальных IP-адресов в день.
0
25.06.2025
Статьи

Как получить root-доступ в Kali Linux

kali linux
В этой статье мы узнаем, как получить root-доступ и войти в систему как root в Kali Linux. В старой версии Kali по умолчанию пользователем является root. Но теперь при установке Kali Linux мы должны создать стандартного пользователя.
0
25.06.2025
Индикаторы компрометации

Обнаружен первый в дикой природе вредоносный образец с внедренной подсказкой для инъекции: угроза для ИИ-анализа безопасности

information security
Исследователи Check Point Research зафиксировали беспрецедентный случай: обнаружен вредоносный образец, использующий попытку подсказки для инъекции (prompt injection) в качестве механизма уклонения от систем искусственного интеллекта.