heap overflow

  1. NewsMaker

    Новости Ахиллесова пята серверов: JPEG 2000 используется для взлома через картинки

    Уязвимости в Kakadu ставят под удар миллионы серверов. Команда Google CVR обнаружила уязвимости в библиотеке изображений Kakadu, которая используется для обработки файлов JPEG 2000. Обнаруженные ошибки позволяют получить удаленный доступ к системе и выполнить произвольный код на сервере без...
  2. NewsMaker

    Новости Amazon, Google и Microsoft открыты для хакеров: ошибка Fluent Bit дает доступ к данным

    DoS-атаки и выполнение кода затрагивают крупнейших облачных провайдеров и IT-гигантов. Специалисты Tenable выявили критическую уязвимость в Fluent Bit , которая может привести к DoS-атаке и удаленному выполнению кода. Недостаток затрагивает всех крупных облачных провайдеров, таких как...
  3. NewsMaker

    Новости Взломать модем Telit Cinterion: как одно SMS даёт полный контроль над устройством

    Уязвимости в модемах позволяют обойти средства защиты и завладеть чужим устройством. Опасные уязвимости в модемах сотовой связи Telit Cinterion позволяют злоумышленникам дистанционно выполнять произвольный код с помощью SMS-сообщений. Было выявлено 8 различных уязвимостей, 7 из которых...
  4. NewsMaker

    Новости ClamAV 1.3.0: новая версия антивируса от Cisco с поддержкой OneNote и Haiku

    Бесплатный антивирус стал ещё удобнее и безопаснее. После 6 месяцев разработки, Cisco анонсировала релиз новой версии своего бесплатного антивируса ClamAV 1.3.0, ставшего частью Cisco после приобретения компанией Sourcefire в 2013 году, которая занималась разработкой ClamAV и Snort. Помимо...
  5. NewsMaker

    Новости Исследователи опубликовали PoC-эксплойт для недавней уязвимости Ubiquiti EdgeRouter

    Всем пользователям данного сетевого оборудования рекомендуется как можно скорее обновиться до актуальной версии прошивки. Компания SSD Secure Disclosure , специализирующаяся на пентесте и обнаружении уязвимостей, предупредила о возможности выполнения произвольного кода на устройствах...