Dove posso trovare esempi di vita reale di vulnerabilità del software in OSS?

0

Sto cercando un repository di vulnerabilità reali (in questa situazione specifica, buffer overflow in C & C ++) che sono stati rilevati nel software open source. Idealmente mostrerebbe esattamente in quale punto del codice si sono verificate le vulnerabilità nel passato e in che modo è stato riparato (se è stato riparato).

    
posta user1116933 15.05.2016 - 12:02
fonte

4 risposte

1

Prova questo ( link ), l'advisory mostra il codice vulnerabile e è un prodotto open source che la patch è disponibile dal codice sorgente del fornitore ( link ).

    
risposta data 15.05.2016 - 13:32
fonte
1

Dai un'occhiata a exploitdb per Sicurezza offensiva: link

    
risposta data 12.10.2016 - 15:05
fonte
1

Rapid7 è anche un ottimo posto. Puoi provare a eseguire una ricerca granulare su google.

sito: link "CVE"

La maggior parte delle volte vedrai grandi esempi di vulnerabilità e minacce insieme a dove trovare gli hotfix per loro.

    
risposta data 11.12.2016 - 18:58
fonte
0

Come accennato, exploit-db avrà un solido repository di bug di corruzione della memoria ordinati per categoria. Ma hai anche chiesto delle correzioni; questi di solito si trovano sul sito web dei venditori sotto il nome 'diffs' (differenze)

    
risposta data 11.12.2016 - 18:18
fonte

Leggi altre domande sui tag