 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в gettext, позволяющая выполнить код при обработке po-файлов
|
Login |
[#]
Уязвимость в gettext, позволяющая выполнить код при обработке po-файлов
Новостной_робот(mira, 1) — All
2018-11-13 20:00:02
В библиотеке gettext, применяемой для создания многоязычных приложений, выявлена опасная уязвимость (CVE-2018-18751), которая может использоваться для организации выполнения произвольного кода при обработке специально оформленных сообщений в po-файлах. Проблема вызвана двойным освобождением блока памяти (double free) в функции default_add_message, определённой в файле read-catalog.c. В сети уже доступны варианты po-файлов, эксплуатирующие уязвимость.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49600
Новостной_робот(mira, 1) — All
2018-11-13 20:00:02
В библиотеке gettext, применяемой для создания многоязычных приложений, выявлена опасная уязвимость (CVE-2018-18751), которая может использоваться для организации выполнения произвольного кода при обработке специально оформленных сообщений в po-файлах. Проблема вызвана двойным освобождением блока памяти (double free) в функции default_add_message, определённой в файле read-catalog.c. В сети уже доступны варианты po-файлов, эксплуатирующие уязвимость.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49600