Страница 1 из 1

Уязвимость в gettext, позволяющая выполнить код при обраб...

Добавлено: 13 ноя 2018, 12:30
[Ботя]
--------
Размещено: 34 минуты назад

В библиотеке gettext, применяемой для создания многоязычных приложений, выявлена опасная уязвимость (CVE-2018-18751), которая может использоваться для организации выполнения произвольного кода при обработке специально оформленных сообщений в po-файлах. Проблема вызвана двойным освобождением блока памяти (double free) в функции default_add_message, определённой в файле read-catalog.c. В сети уже доступны варианты po-файлов, эксплуатирующие уязвимость.

Подробнее...