Security Lab

Out-of-bounds

Уязвимости типа Out-of-bounds (выход за границы массива) возникают, когда программа обращается к элементам массива за его границами. Это может произойти, когда программа не проверяет корректность индексов массива или использует неправильный размер при выделении памяти для массива.
Например, злоумышленник может использовать уязвимость Out-of-bounds, чтобы выполнить произвольный код или получить доступ к конфиденциальной информации в системе. Для эксплуатации уязвимости, злоумышленник может создать ситуацию, при которой программа обращается к элементам массива за его границами, что может привести к перезаписи других областей памяти и вызвать нежелательное поведение программы.

Доклад Dogesec: почему в 2024 году софт остается уязвимым к атакам 90-х

Новое исследование раскрывает тревожную статистику самых частых уязвимостей.

SLUBStick: от ошибки в памяти к полному контролю Linux

Ученые нашли способ обойти защиту ядра Linux с 99% эффективностью.

Экстренное исправление 0day: Google защитила пользователей Chrome от раскрытия данных

Активно используемая уязвимость позволяет хакеру получить контроль над жертвой.

Исправляйте до релиза: Path Traversal – главный враг разработчиков

CISA и ФБР призывают к срочным мерам по защите кода.

6-летняя бомба в серверах Lenovo и Intel: свыше 2000 устройств придётся отправить в утиль

Как небольшая оплошность в рамках цепочки поставок способна привести к катастрофе.

Обновите браузер: хакеры помогли Google исправить 0day в Chrome

Очередная ошибка Chrome стоила специалистам $42 500.

CVE-2024-21762: 150 000 устройств FortiOS по всему миру могут быть захвачены хакерами

Сотни тысяч устройств до сих пор не обновлены, подрывая безопасность систем.

CVE-2023-34048: zero-day, который тайно эксплуатировался около двух лет

Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware.

Срочно обновите Chrome: новый 0day раскрывает конфиденциальные данные

Уязвимость позволяет запустить цепочку эксплоитов.

Скорее обновляться: Adobe исправила ряд уязвимостей в Substance 3D Stager

Целых 6 дыр в безопасности популярного продукта больше не навредят цифровым художникам.

Экстренное обновление Apple: устранены 0day, раскрывающие конфиденциальные данные пользователя

Обновите прошивку, чтобы сохранить контроль над информацией.

Apple предотвращает утечку данных: выпущены исправления проблем WebKit в Safari

Пользователям следует обновиться, чтобы не стать жертвой вредоносного ПО.

Полпути пройдено: Exim исправила 3 zero-day уязвимости, но расслабляться пока не стоит

Множество почтовых серверов всё ещё уязвимы для хакерских атак.

Пользуетесь Reader и Acrobat? Adobe закрыла 0-day, активно эксплуатируемый хакерами

Пять минут на обновление уязвимых продуктов позволит вам сберечь ценные данные.

FRRouting под угрозой: эксперты нашли серьезные ошибки в коде

Крупные поставщики, использующие уязвимое решение, подвергают рискам цепочки поставок.

Apple исправила сразу 2 уязвимости нулевого дня в последних версиях своего программного обеспечения

Яблочные устройства стали ещё немного безопаснее.