TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2022-01-30から1日間の記事一覧

Polkit に 12 年前の最初のバージョンから存在した脆弱性「Pwnkit」

【概要】 コマンドライン引数の数 (argc) を適切に処理しておらず、常に 1 以上としている 引数リスト (argv) が空(NULL)の状態では、境界外のメモリ内容を引数 (argv[1])データ として使用 境界外のメモリで直近にあるのは 1 つ目の環境変数 (envp[0]) pkex…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023