В сетевом ПО компании Cisco выявлена большая уязвимость для хакеров

ДАЙДЖЕСТ:

Антивирус с открытым исходным кодом ClamAV до недавнего времени на мог выявить 9,8-балльную ошибку, открывающую доступ к управлению кодом хакерам, сообщают эксперты компании Google. При этом свежие обновления Cisco позволяют устранить эту проблему, а также менее опасную другую уязвимость, пишет издание CNews.

Проблема состояла в функции интерпретации файлов HFS+. Брешь не проверяла размер буфера, и это давало привести к ошибке записи при заполнении буфера, сообщается в бюллетене Cisco Talos. В результате мошенник мог подсунуть машине для сканирования поддельный файл HFS+ на локальном устройстве.

Напомним, что HFS+ является системой журналирования для HFS на операционной системе Apple macOS.

checheninfo.ru

Добавить комментарий

Спутник Земли

Отправить комментарий