unlzma の範囲外のヒープ読み取りは、細工された LZMA 圧縮入力が解凍されると、情報漏洩とサービス拒否につながります。 これは、LZMA圧縮を内部的にサポートするアプレット/フォーマットによってトリガーされます。詳細
を読む: 次へ次へ次へ次へ次へ次へ次へ次へ次へ次へ: 14 脆弱性 Claroty、JFrog 次へ
Team82 は、世界中のサイバーセキュリティエコシステムの安全性を確保するために、影響を受けるベンダーに、調整されたタイムリーな方法で脆弱性を個人的に報告することにコミットしています。 ベンダーおよび研究コミュニティと関わりを持つために、 Team82 は、当社の協調的開示ポリシーをダウンロードして共有するようお客様にお願いしています。Team82 は、製品およびサービスの脆弱性を発見した場合、この報告および開示プロセスに従います。
