Einloggen
[c] [meta] [fefe]

/c/ – Pufferüberlauf


Antwort erstellen

(≤ 4)



[Zurück]

  • [l] CVE-2022-48303 Felix Mon, 30 Jan 2023 16:45:07 GMT Nr. 88245
    JPG 1080×990 200.0k
    A Heap Buffer Overflow exists in GNU Tar 1.34. The issue takes place at from_header() in list.c in the tar application. The issue occurs when attempting to read files with old V7 tar format with an especially crafted checksum.

    As a result, an invalid memory read that leads to a conditional jump or move operation on uninitialised memory values takes place. Exploitation of this issue leads to code execution or DOS attacks and could potentially result in other memory-related issues.
  • [l] Felix Mon, 30 Jan 2023 19:35:03 GMT Nr. 88253
    PNG 682×1024 1.0M
    Mit bsdtar wäre das nicht passiert.
  • [l] Felix Tue, 31 Jan 2023 12:04:20 GMT Nr. 88290
    >>88253
    Das ist sogar Apple zu schlecht.
  • [l] Felix Tue, 31 Jan 2023 20:21:21 GMT Nr. 88317
    >>88253
    Wie alt ist die? 14?
  • [l] Felix Tue, 31 Jan 2023 20:53:13 GMT Nr. 88318
    >>88317
    Wenn du die schöne Fantasie erhalten willst, such nicht, wie sie heute aussieht.
  • [l] Felix Tue, 31 Jan 2023 22:32:04 GMT Nr. 88319
    >>88318
    Klassische ATTN:WHORE halt. Heute treibt sich das Pack alles bei Twitter rum und fordert, dass man korrekt gendert. keine Überraschung.
  • [l] Felix Wed, 01 Feb 2023 06:44:48 GMT Nr. 88323
    Noch nirgends gefixt:
    https://security-tracker.debian.org/tracker/CVE-2022-48303
  • [l] Felix Wed, 01 Feb 2023 20:23:10 GMT Nr. 88378
    >>88323
    Gentoofelix hat sich den Aufströmpatsch einfach per /etc/portage/patches eingespielt. So ein Fach ist das.
  • [l] Felix Fri, 03 Feb 2023 20:00:20 GMT Nr. 88487
    >>88323
    Steht ja auch unimportant dran und die Beschreibung liest sich einiges zahmer als die des Finders. Womit wir wieder bei der Aufmerksamkeitshurerei wären.
  • [l] Felix Sun, 05 Feb 2023 13:10:22 GMT Nr. 88554
    >>88487
    Wenn es kritisch wäre, gäbe es doch schon längst einen neuen Release. Der Patch ist schon Monate alt.

    Bin drauf gekommen, weil das BSI auf einmal am 30. Januar Panik schob.

    https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0213


[Zurück]
[c] [meta] [fefe]