Source |
The Hacker News |
Identifiant |
8382693 |
Date de publication |
2023-09-14 19:37:00 (vue: 2023-09-14 15:06:57) |
Titre |
Microsoft découvre les défauts de la bibliothèque NCurses affectant les systèmes Linux et MacOS Microsoft Uncovers Flaws in ncurses Library Affecting Linux and macOS Systems |
Texte |
Un ensemble de défauts de corruption de la mémoire a été découvert dans la bibliothèque de programmation NCurses (abréviation de nouvelles malédictions) qui pourrait être exploitée par les acteurs de la menace pour exécuter du code malveillant sur les systèmes Linux et macOS vulnérables.
"En utilisant l'empoisonnement variable de l'environnement, les attaquants pouvaient enchaîner ces vulnérabilités pour élever les privilèges et exécuter du code dans le contexte du programme ciblé ou effectuer d'autres malveillants
A set of memory corruption flaws have been discovered in the ncurses (short for new curses) programming library that could be exploited by threat actors to run malicious code on vulnerable Linux and macOS systems.
"Using environment variable poisoning, attackers could chain these vulnerabilities to elevate privileges and run code in the targeted program\'s context or perform other malicious |
Envoyé |
Oui |
Condensat |
actors affecting attackers been chain code context corruption could curses discovered elevate environment exploited flaws for new have library linux macos malicious memory microsoft ncurses other perform poisoning privileges program programming run set short systems targeted these the ncurses threat uncovers using variable vulnerabilities vulnerable |
Tags |
Vulnerability
Threat
|
Stories |
|
Notes |
★★★
|
Move |
|