 fox
II/IDEC networks :: lor.opennet :: / Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR
|
Login |
[#]
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR
robot(spnet, 1) — All
2025-02-14 17:44:03
В стандартной Си-библиотеки Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного текста из кодировки EUC-KR в UTF-8 при помощи функции iconv(). Уязвимость проявляется начиная с версии musl 0.9.13 и будет исправлена в готовящемся к публикации выпуске 1.2.6 (до публикации обновления следует использовать патч). Уязвимость выявлена сопровождающим библиотеку libxml2 в процессе fuzzing-тестирования.
https://www.opennet.ru/opennews/art.shtml?num=62719
robot(spnet, 1) — All
2025-02-14 17:44:03
В стандартной Си-библиотеки Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного текста из кодировки EUC-KR в UTF-8 при помощи функции iconv(). Уязвимость проявляется начиная с версии musl 0.9.13 и будет исправлена в готовящемся к публикации выпуске 1.2.6 (до публикации обновления следует использовать патч). Уязвимость выявлена сопровождающим библиотеку libxml2 в процессе fuzzing-тестирования.
https://www.opennet.ru/opennews/art.shtml?num=62719