Dove posso trovare esempi di vita reale di vulnerabilità del software in OSS?

Question

Dove posso trovare esempi di vita reale di vulnerabilità del software in OSS?

#1 da (1 voti)
#2 da (1 voti)
#3 da (1 voti)
#4 da (0 voti)

0

Sto cercando un repository di vulnerabilità reali (in questa situazione specifica, buffer overflow in C & C ++) che sono stati rilevati nel software open source. Idealmente mostrerebbe esattamente in quale punto del codice si sono verificate le vulnerabilità nel passato e in che modo è stato riparato (se è stato riparato).

known-vulnerabilities cve vulnerability-management

posta user1116933 15.05.2016 - 12:02

fonte

4 risposte

Leggi altre domande sui tag known-vulnerabilities cve vulnerability-management

Come faccio a cancellare un disco che DBAN non può leggere? Sicurezza della password in una foto Snapchat

score 1 · Answer 1

1

Prova questo ( link ), l'advisory mostra il codice vulnerabile e è un prodotto open source che la patch è disponibile dal codice sorgente del fornitore ( link ).

risposta data 15.05.2016 - 13:32

fonte

score 1 · Answer 2

1

Dai un'occhiata a exploitdb per Sicurezza offensiva: link

risposta data 12.10.2016 - 15:05

fonte

score 1 · Answer 3

1

Rapid7 è anche un ottimo posto. Puoi provare a eseguire una ricerca granulare su google.

sito: link "CVE"

La maggior parte delle volte vedrai grandi esempi di vulnerabilità e minacce insieme a dove trovare gli hotfix per loro.

risposta data 11.12.2016 - 18:58

fonte

score 0 · Answer 4

0

Come accennato, exploit-db avrà un solido repository di bug di corruzione della memoria ordinati per categoria. Ma hai anche chiesto delle correzioni; questi di solito si trovano sul sito web dei venditori sotto il nome 'diffs' (differenze)

risposta data 11.12.2016 - 18:18

fonte