TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

脆弱性: CVE-2021-4034

主要Linuxディストロに脆弱性「PwnKit」 - 実証コードも

【ニュース】 ◆主要Linuxディストロに脆弱性「PwnKit」 - 実証コードも (Security NEXT, 2022/01/31) https://www.security-next.com/133755/

Polkit に 12 年前の最初のバージョンから存在した脆弱性「Pwnkit」

【概要】 コマンドライン引数の数 (argc) を適切に処理しておらず、常に 1 以上としている 引数リスト (argv) が空(NULL)の状態では、境界外のメモリ内容を引数 (argv[1])データ として使用 境界外のメモリで直近にあるのは 1 つ目の環境変数 (envp[0]) pkex…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022