La vulnerabilità CVE-2015-7547, citata, versione di glibc sotto 2.23 è vulnerabile.
se glibc usato è inferiore a 2.23, ma l'applicazione non usa la funzione getaddrinfo (), l'applicazione è ancora vulnerabile?
Recentemente ho sentito della vulnerabilità del server DNS critico in glibc ciò può portare all'esecuzione di codice arbitrario. Non ho trovato molto sui casi in cui viene chiamata la funzione difettosa e sui modi per diagnosticare in remoto l...
La domanda che ho è, nella sessione WPA2 tra l'AP e il client, le richieste DNS sono state inviate in testo semplice?
Sto cercando di riprovare l'ultimo exploit di glibc.
Grazie
Ted
Mi è stato chiesto di correggere le vulnerabilità di RHEL 7: GLIBC (RHSA-2018: 3092). Basato sull'output fornito da Nessus.
Remote package installed : glibc-2.17-222.el7
Should be : glibc-2.17-260.el7
Remote package installed :...
È possibile chiamare una funzione e memorizzare il suo valore di ritorno nello stack successivo?
call foo(); // int foo();
store return value of foo in next stack frame;
call bar(int);