about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

انتشار شده در تاریخ

آسیب پذیری سرریز پشته بافر در ویندوز XP ، لینوکس را نیز تحت تاثیر خود قرار داد

پشته ای که مبتنی بر آسیب پذیری بافر(CVE-2013-6462) در سیستم ویندوزX شناسایی شده،  تمامی سیستم عامل‌های شبه یونیکس را نیز تحت تاثیر خود قرار داده است.

موسسه خبری سایبربان: پشته ای که مبتنی بر آسیب پذیری بافر(CVE-2013-6462) در سیستم ویندوزX شناسایی شده،  تمامی سیستم عامل‌های شبه یونیکس را نیز تحت تاثیر خود قرار داده است.
 
با توجه به وب سایت X.org، فایل فونت BDF  حاوی یک رشته ای است که می‌تواند بافر را در پشته سرریز کند.

این آسیب پذیری در lib/libXfont/src/bitmap/bdfread.c  وجود دارد. libXfont برای خواندن فایل‌های فونت مشخص شده توسط کاربر در تمام سرویس دهنده‌های X استفاده می‌شود.

Vulnerable Code
;char charName[100]
;int ignore
} ( if (sscanf((char *) line, "STARTCHAR %s", charName) != 1
;("bdfError("bad character name in BDF file\n
/*goto BAILOUT; /* bottom of function, free and return error
{


همانطور که در کد بالا مشاهده می‌شود، متغیر 'charName' با طول 100  بایت اعلام شده و می‌تواند یک رشته را که متشکل از 100 کاراکتر باشد ذخیره نماید.

تابع Sscanf قادر به اعتبارسنجی تعداد کاراکترهایی است که از ورودی گرفته می‌شوند. بنابراین یک مهاجم می‌تواند بیش از 100 کاراکتر را که منجر به سرریزشدن بافر پشته می‌شود، منتقل کند.

این سوء استفاده به مهاجم اجازه می‌دهد کد خود را در سیستم اجرا کند. از آنجا که سرور  Xorg معمولا با امتیاز root اجرا می‌شود، مهاجم قادر به اجرای کد با دسترسی های  root می‌باشد.

لازم به ذکر است که این اشکال با محدود کردن تعداد کاراکترهای گرفته شده از کاربر تصحیح گردید.

 

 

  } (if (sscanf((char *) line, "STARTCHAR %99s", charName) != 1

 

 

موضوع:

تازه ترین ها
افتتاح
1404/11/09 - 14:43- هوش مصنوعي

افتتاح پردیس بین‌المللی هوش مصنوعی در دبی

یک مدرسه هوش مصنوعی و کدنویسی مستقر در بریتانیا قصد دارد یک پردیس بین‌المللی در دبی افتتاح کند.

ارائه
1404/11/09 - 14:22- سایرفناوری ها

ارائه ویژگی‌های محافظتی در برابر سرقت توسط اندروید

اندروید در حال ارائه ویژگی‌های محافظتی در برابر سرقت باهدف کاهش کلاهبرداری مالی و محافظت از داده‌های شخصی است.

حمایت
1404/11/09 - 14:21- آمریکا

حمایت کمیسیون تجارت فدرال از احراز هویت سنی آنلاین

یکی از کمیسرهای کمیسیون تجارت فدرال آمریکا می‌گوید احراز هویت سنی در فضای آنلاین می‌تواند راهی مؤثر برای حفاظت از کودکان باشد، بدون آنکه نوآوری یا نقش والدین را تضعیف کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.