Две уязвимости в GNU M4

8 апреля 2008 года

" GNU M4 Format String Vulnerability and Security Issue" - уязвимость в GNU M4, вызванная ошибкой форматирования строки (format-string) в функции produce_frozen_state(). Злоумышленник может запустить свой код передав некорректное имя файла в качестве аргумента при запуске "m4 -F". Кроме того в m4 используется некорректный метод создания временных файлов, что потенциально можно использовать для подмены обрабатываемых файлов. Проблемы устранены в m4 1.4.11.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Две уязвимости в GNU M4», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.