Программа: GNU File Utilities (fileutils) 4.x, GNU Core Utilities (coreutils) 5.x 

Две уязвимости обнаружены в "ls". Злонамеренный пользователь может вызвать отказ в обслуживании.
Программа ls может использовать чрезмерные ресурсы памяти системы, если представлен чрезмерно длинное значение к "-w" параметру. 

Также в программе обнаружено целочисленное переполнение буфера. Пример: 

valgrind /bin/ls -w 1073741828 -C

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии