Воскресенье, 21 февраля, 18:17
дома безопасность В популярных приложениях обнаружены уязвимости переполнения буфера в 5

В популярных приложениях обнаружены уязвимости переполнения буфера в 5

переполнение буфера

Что такое переполнение буфера?

Переполнение буфера является аномалией в программное обеспечениеЭто приводит к тому, что программа пытается сохранить больше данных в буфере, чем емкость по умолчанию, вызывая переполнение.

Буфер на компьютере является его частью памяти доступны для хранения данных. Если происходит переполнение данныеЭто может привести к повреждению данных и самой системы или к выполнению вредоносного кода.

Телевизоры NVIDIA SHIELD

NVIDIA SHIELD TV подвержена атакам, так как содержит две уязвимости в устройствах с версией программного обеспечения менее 8.0.1. Ошибка, вызывающая переполнение буфера, распознается как CVE - 2019-5699. ЧАС NVIDIAодин был освобожден обновленная версия чтобы исправить ошибку.

macOS Каталина

Это macOS Каталина 10.15 содержит исправления для ряда уязвимостей, включая ошибку переполнения буфера, известную как CVE-2019-8745, которая была обнаружена в компоненте UIFoundation. UIFoundation является частью UIKit, графического интерфейса, который обеспечивает необходимую среду для приложений iOS или tvOS. Это означает, что это неотъемлемая часть операционной системы. Ошибка в нем создает худшие риски для пользователей MacOS.

VPN продукты

Агентство национальной безопасности (АНБ) недавно предупредило администраторов о текущих уязвимостях, используемых злоумышленниками, в основном финансируемыми государством. хакер, Ошибки существуют в трех популярных продуктах VPN, Pulse Secure, Пало-Альто GlobalProtect и Fortinet Fortigate.

WhatsApp

Несмотря на сквозное шифрование WhatsAppУ него также есть некоторые уязвимости. Критическая ошибка, обнаруженная в мае в WhatsApp VoIP, позволила злоумышленнику получить контроль над мобильным устройством. Об уязвимости было сообщено как ошибка переполнения буфера. Фактически, ошибка безопасности может помочь злоумышленнику получить полный доступ к устройству, включая датчики камеры и микрофона и хранилище файлов.

Exim

Exim - агент пересылки почты (MTA), разработанный в Кембриджском университете, который авторизует более половины почтовых серверов по всему миру. Однако в сентябре была обнаружена ошибка переполнения буфера, известная как CVE-2019-16928. Это очень критическая уязвимость, так как она позволяет атаковать DoS и код удаленного выполнения (RCE).

В заключение

Поскольку любое используемое нами программное обеспечение может быть уязвимым, нам нужно посмотреть, как мы можем защитить наши устройства от переполнения буфера.

Во-первых, мы регулярно обновляем наши системы, так как это единственный способ исправить уязвимости программного обеспечения, установленного в нашей системе. Затем, для владельцев бизнеса, они должны включать защиту безопасности, антивирусную защиту и защиту. конечная точка наряду с брандмауэром, а также программой сетевой безопасности.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Как добавить спецэффекты в сообщения Instagram

Знаете ли вы, что мгновенные сообщения в Instagram можно сделать более впечатляющими? Как и любую другую функцию Instagram, вы можете добавить специальные ...

Twitter: приходят голосовые сообщения! Как мы их отправим?

Twitter скоро будет поддерживать голосовые сообщения в приложениях для iOS и Android. Это означает, что вы сможете отправить ...

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...