Разработчики ОС FreeBSD устранили потенциально опасную уязвимость

image

Теги: уязвимость, переполнение буфера, уязвимая система

Брешь предоставляла возможность внедрить вредоносный код в уязвимые системы, использующие открытое программное обеспечение.

Специалисты ИБ-компании Norse  обнаружили  программную ошибку в операционной системе FreeBSD, позволяющую вызвать переполнение буфера в функции stdio.  Брешь  редоставляла возможность внедрить вредоносный код в уязвимые системы, использующие открытое программное обеспечение.

По словам экспертов, ошибка возникает при обращении к системным вызовам «write» и «write (2)» во время настройки потока и в случае, если статус потока не проверяется, может привести к переполнению буфера.

Norse сообщила об уязвимости команде разработчиков FreeBSD, которая затем выпустила уведомление безопасности относительно данной проблемы. Кроме того, специалисты компании Адриан Чэдд (Adrian Chadd) и Альфред Пэрлстейн (Alfred Perlstein) создали возможное исправление кода и опубликовали его в открытом доступе.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.