about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

آسیب پذیری سرریز پشته بافر در ویندوز XP ، لینوکس را نیز تحت تاثیر خود قرار داد

پشته ای که مبتنی بر آسیب پذیری بافر(CVE-2013-6462) در سیستم ویندوزX شناسایی شده،  تمامی سیستم عامل‌های شبه یونیکس را نیز تحت تاثیر خود قرار داده است.

موسسه خبری سایبربان: پشته ای که مبتنی بر آسیب پذیری بافر(CVE-2013-6462) در سیستم ویندوزX شناسایی شده،  تمامی سیستم عامل‌های شبه یونیکس را نیز تحت تاثیر خود قرار داده است.
 
با توجه به وب سایت X.org، فایل فونت BDF  حاوی یک رشته ای است که می‌تواند بافر را در پشته سرریز کند.

این آسیب پذیری در lib/libXfont/src/bitmap/bdfread.c  وجود دارد. libXfont برای خواندن فایل‌های فونت مشخص شده توسط کاربر در تمام سرویس دهنده‌های X استفاده می‌شود.

Vulnerable Code
;char charName[100]
;int ignore
} ( if (sscanf((char *) line, "STARTCHAR %s", charName) != 1
;("bdfError("bad character name in BDF file\n
/*goto BAILOUT; /* bottom of function, free and return error
{


همانطور که در کد بالا مشاهده می‌شود، متغیر 'charName' با طول 100  بایت اعلام شده و می‌تواند یک رشته را که متشکل از 100 کاراکتر باشد ذخیره نماید.

تابع Sscanf قادر به اعتبارسنجی تعداد کاراکترهایی است که از ورودی گرفته می‌شوند. بنابراین یک مهاجم می‌تواند بیش از 100 کاراکتر را که منجر به سرریزشدن بافر پشته می‌شود، منتقل کند.

این سوء استفاده به مهاجم اجازه می‌دهد کد خود را در سیستم اجرا کند. از آنجا که سرور  Xorg معمولا با امتیاز root اجرا می‌شود، مهاجم قادر به اجرای کد با دسترسی های  root می‌باشد.

لازم به ذکر است که این اشکال با محدود کردن تعداد کاراکترهای گرفته شده از کاربر تصحیح گردید.

 

 

  } (if (sscanf((char *) line, "STARTCHAR %99s", charName) != 1

 

 

موضوع:

تازه ترین ها
اشتباه
1403/10/24 - 09:35- هوش مصنوعي

اشتباه خنده‌دار هوش مصنوعی گوگل / بچه فیل کف دست جا می‌شود!

قابلیت هوش مصنوعی AI Overview گوگل که خلاصه‌ای از نتایج وب درمورد موضوع خاصی را ارائه می‌کند و به سؤالات پاسخ مستقیم می‌دهد، در اشتباهی جدید تصویری نمایش داده که بچه فیل کوچکی را نشان می‌دهد. این بچه فیل کف دست انسان جا شده است.

قوانین
1403/10/24 - 09:32- سایرفناوری ها

قوانین اتحادیه اروپا برای پلتفرم‌های آنلاین اجرا می‌شوند

معاون اجرایی کمیسیون اتحادیه اروپا در امور تکنولوژیک، امنیت و دموکراسی، از اجرای مداوم قوانین برای پلتفرم‌های آنلاین خبر داد.

تحریم
1403/10/24 - 09:28- سایرفناوری ها

تحریم کاربران ایرانی توسط گوگل؛ صدای پای ترامپ می‌آید

ابتدا گوگل اقدام به مسدود کردن حساب کاربران ایرانی در گوگل آنالیتیکس کرد و حالا سایت ایسوس هم به IP ایران اجازه دسترسی نمی‌دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.