Zranitelnost příkazu ping ve FreeBSD umožňuje vzdálené spuštění kódu

Přidat Root.cz - Zprávičky do oblíbených

Doporučujeme: Nastavte si sledování zajímavých článků a podcastů podle toho, co Vás zajímá. Nastavit

Datum publikování: 1. 12. 2022

Ve FreeBSD 12.3, 12.4, 13.0 a 13.1 byla objevena zranitelnost, která dostala hodnocení kritická. Nachází se ve funkci pr_pack příkazu ping a správná manipulace se vstupem vede k přetečení zásobníku a možnosti spustit vzdáleně kód.

Přečíst celý článek na Root.cz - Zprávičky

Upoutávka na článek je uveřejněna se svolením Root.cz - Zprávičky. Celý článek si můžete přečíst zde.

Související témata

Ping zranitelnost 13 portál 12:12 síťová zranitelnost 13. červenec 13. důchod 13. srpen apollo 13

Doporučené články

Zranitelnost v Gitu umožňuje vzdálené spuštění kódu (Root.cz - Zprávičky, 15. 5. 2024)
Postřehy z bezpečnosti: zranitelnost v Google Chrome umožňuje vzdálené spuštění kódu (Root.cz - Články, 9. 12. 2024)
GNOME umožňuje vzdálené spuštění kódu kvůli chybě v libcue (Root.cz - Zprávičky, 11. 10. 2023)
Zranitelnost v CUPS umožňuje vzdálené spuštění kódu (Root.cz - Zprávičky, 27. 9. 2024)
Děravý WinRAR umožňoval vzdálené spuštění kódu. Rychle stáhněte opravu (Živě.cz, 22. 8. 2023)
Vzdálená zranitelnost Log4j ohrožuje Minecraft i jiné Java programy (Root.cz - Zprávičky, 10. 12. 2021)
Kritická zranitelnost v kernelové implementaci SMB protokolu (Root.cz - Zprávičky, 23. 12. 2022)
Kritická zranitelnost v PHP pro Windows (Root.cz - Zprávičky, 10. 6. 2024)
Zranitelnost OpenSSH může vést ke vzdálenému spuštění kódu (Root.cz - Zprávičky, 11. 7. 2024)

Nejnovější články

XMMS dostává GTK4 s GStreamer a PipeWire, díky AI (24. 3. 2026)
DNES
Webinář: oprávnění v Zabbixu: role, skupiny a best practices (24. 3. 2026)
DNES
Vývoj, či spíše údržba GTK3 zpomaluje, už jen jedno vydání ročně (24. 3. 2026)
DNES
Hledač zranitelností Trivy šířil malware (23. 3. 2026)
GrapheneOS nebude kontrolovat věk uživatelů (23. 3. 2026)

Zobrazit poslední články na Root.cz - Zprávičky