Ti trovi qui: Home » News ed eventi

Non ho messo un "if (i < 0)", che male potrà mai fare?

Mercoledì 29 Novembre 2023 12:34

Ringrazio Gianmarco Lusvardi che mi ha segnalato questa vulnerabilità:

https://github.blog/2023-10-09-coordinated-disclosure-1-click-rce-on-gnome-cve-2023-43641/

Molto interessante come abbiano sfruttato un semplice controllo mancante per eseguire codice arbitrario su una macchina remota. Guardate il video e leggete la spiegazione.

Autore: Costantino GRANA - Ultima modifica: Mercoledì 29 Novembre 2023 12:41