【ニュース】 ◆主要Linuxディストロに脆弱性「PwnKit」 - 実証コードも (Security NEXT, 2022/01/31) https://www.security-next.com/133755/

【概要】 コマンドライン引数の数 (argc) を適切に処理しておらず、常に 1 以上としている 引数リスト (argv) が空(NULL)の状態では、境界外のメモリ内容を引数 (argv[1])データ として使用 境界外のメモリで直近にあるのは 1 つ目の環境変数 (envp[0]) pkex…