Переполнение буфера в продуктах Avaya

Рекомендуем почитать:

Хакер #307. Угон сессий Windows

Содержание выпуска
Подписка на «Хакер»-60%

Программа:
Avaya Converged Communications Server (CCS) 2.x
Avaya Converged Communications Server (CCS) 3.x
Avaya Modular Messaging 2.x
Avaya Modular Messaging 3.x
Avaya SIP Enablement Services (SES) 3.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в Perl 5.x при обработке регулярных выражений содержащих Unicode данные. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.

Переполнение буфера в продуктах Avaya

Хакер #307. Угон сессий Windows

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Adversary-in-the-Middle: эволюция фишинга. Колонка Дениса Макрушина

Запретный SDXL. Нарушаем правила и расширяем границы возможного при генерации картинок

Руби RBE! Изучаем защиту плагинов SketchUр, написанных на Ruby

HTB MonitorsThree. Используем SQL-инъекцию и бэкап Duplicati при атаке на веб-сервер

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows

Фальшивая CAPTCHA в Telegram вынуждает запускать вредоносные PowerShell-скрипты

Android-малварь похитила у российских пользователей 40 млн рублей с помощью NFCGate

Уязвимость в Cloudflare позволяет узнать местоположение пользователей Discord, Signal и X

Ботнет Murdoc эксплуатирует роутеры Huawei и IP-камеры Avtech