<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    漏洞情報 | Rust 溢出漏洞

    VSole2021-08-10 18:10:55

    0x01 漏洞描述

    Rust是Mozilla基金會的一款通用、編譯型編程語言。

    360漏洞云監測到 Rust 0.5.0 之前的 libsecp256k1 crate 中存在溢出漏洞(CVE-2021-38195)。該漏洞源于 libsecp256k1 crate 允許R或S參數大于曲線順序(又稱溢出),從而導致無效的簽名被驗證。

    0x02 危害等級

    中危:5.3

    0x03 影響版本

    Rust <0.5.0

    0x04 修復版本

    Rust 0.5.0

    0x05 修復建議

    廠商已發布升級修復漏洞,用戶請盡快更新至安全版本。

    漏洞rust
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    漏洞情報 | Rust 溢出漏洞
    2021-08-10 18:10:55
    360漏洞云監測到 Rust 0.5.0 之前的 libsecp256k1 crate 中存在溢出漏洞(CVE-2021-38195)。
    靶場Kioptrix Level 1攻略
    2022-04-21 13:47:27
    雷神眾測擁有對此文章的修改和解釋權。如欲轉載或傳播此文章,必須保證此文章的完整性,包括版權聲明等全部內容。未經雷神眾測允許,不得任意修改或者增減此文章內容,不得以任何方式將其用于商業目的。
    軟件安全的一場“極左”革命:安全編程語言
    2022-11-08 10:29:52
    Rust開發代碼不僅能避免很多常見的安全漏洞類型,而且最終會對全球網絡安全基線產生重大影響。但是,一種名為Rust的安全編程語言正在快速崛起,逆轉軟件安全的宿命。自2019年以來,微軟、谷歌和亞馬遜網絡服務一直在使用Rust,這三家公司于2020年與Mozilla和華為成立了非營利性Rust基金會,以支持和發展該語言。
    Rust 語言開發的勒索軟件 ALPHV/BlackCat
    2022-01-29 17:43:03
    去年 12 月研究人員發現了據信是第一種由專業網絡犯罪組織用 Rust 語言開發的勒索軟件 ALPHV/BlackCat。相比 C 或 C++ 語言 Rust 是一種更安全的編程語言,用 Rust 開發的程序更難找到常見的編程漏洞,如果有更多網絡犯罪組織切換到 Rust 語言,將會加大安全公司發現勒索軟件漏洞的難度。Krebs on Security 援引消息來源報道,ALPHV/BlackCat
    漏洞武器化,成為勒索軟件鋒利的“矛”
    2022-10-16 07:08:41
    這場沖突中衍生了一種新型參與方式:網絡犯罪論壇和勒索軟件組織對局勢作出反應并采取行動。該季度,勒索組織利用的舊漏洞數量環比激增17.9%;新漏洞數量則相比上季度增加了22個,環比增幅達7.6%。操作系統中的漏洞最容易被勒索軟件利用,其數量在2022年第一季度為125個。CSW還研究了漏洞公布時間、補丁發布時間和被勒索組織利用時間這三者之間的關系。
    Linux內核漏洞——CVE-2022-0185分析與思考
    2022-03-04 14:54:22
    CVE-2022-0185是Linux內核"File System Context"中的一個堆溢出漏洞,可引起容器逃逸和權限提升,本文將對該漏洞進行分析,并給出檢測、緩解、修復建議和總結思考。
    P2PInfect 蠕蟲曝光:基于 Rust 編寫,可執行遠程代碼
    2023-07-24 10:14:39
    網絡安全公司 Palo Alto Networks 近日發布博文,發現了使用 Rust 語言編寫的惡意軟件--P2PInfect 蠕蟲。設計準則為“安全、并發、實用”,支持函數式、并發式、過程式以及面向對象的編程風格。Rust 業內共識是“安全”,微軟目前正基于該語言,重新編譯?系統內核,以進一步提高 Win11 系統的安全性。
    為何網絡犯罪分子對Rust編程語言情有獨鐘?
    2023-05-15 09:07:27
    Rust編寫的勒索軟件持續了整個2022年,2021年底出現的BlackCat組織就采用了這種惡意軟件。Hive自2021年以來,基于RaaS的Hive勒索軟件一直在肆虐。在2022年,它們以第二種Rust惡意軟件的面目示人,在其泄露網站上披露了200多個受害者。
    Apache Avro-rs整數溢出漏洞
    2022-08-11 16:19:18
    近日,安識科技A-Team團隊監測到一則 Apache Avro-rs整數溢出漏洞的信息,漏洞編號:CVE-2022-36125,漏洞威脅等級:高危。該漏洞是由于 由于在Avro Rust SDK中讀取損壞的.avro文件時會發生整數溢出,可能導致應用程序崩潰。
    2021年8月信息安全漏洞月報
    2021-09-06 15:20:39
    根據國家信息安全漏洞庫統計,2021年8月份采集安全漏洞共1911個。合計1633個漏洞已有修復補丁發布,本月整體修復率85.45%。截至2021年08月31日,CNNVD采集漏洞總量已達167566個。總體來看,本月整體修復率,由上月的88.29%下降至本月的85.45%。
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类