آسیبپذیری روز صفر با شناسه CVE-2024-36971 در هسته (Kernel) سیستمعامل لینوکس یک نقص امنیتی استفاده پس از آزادسازی Use-After-Free یا UAF در مدیریت مسیرهای شبکه هسته لینوکس است. مهاجمان با استفاده از این نقص میتوانند رفتار شبکه را به گونهای تغییر دهند که به نفع خودشان باشد اما برای بهرهبرداری از این آسیبپذیری باید سطح دسترسی بالایی داشته باشند.
گوگل اعلام کرده است نشانههایی وجود دارد که آسیبپذیری با تحت تاثیر قراردادن هسته سیستمعامل اندروید، ممکن است به مهاجمان امکان اجرای کد دلخواه و راه دور (RCE) بدون نیاز به تعامل کاربر در دستگاههایی که آخرین بروزرسانیهای امنیتی را دریافت نکردهاند، بدهد.
کلمات کلیدی
بایگانی
- شهریور ۱۴۰۳ (۳)
- مرداد ۱۴۰۳ (۶)
- تیر ۱۴۰۳ (۸)
- خرداد ۱۴۰۳ (۸)
- ارديبهشت ۱۴۰۳ (۵)
- بهمن ۱۴۰۱ (۲)
- تیر ۱۴۰۰ (۱)
- ارديبهشت ۱۴۰۰ (۱)
- بهمن ۱۳۹۹ (۱)
- مهر ۱۳۹۹ (۱)
- تیر ۱۳۹۹ (۱)
- ارديبهشت ۱۳۹۹ (۱)
- بهمن ۱۳۹۸ (۲)
- آبان ۱۳۹۸ (۱)
- فروردين ۱۳۹۶ (۱)
آخرین مطالب
-
۰۳/۰۵/۱۴کشف آسیبپذیری در افزونه Redux