ثغرة أمان تجاوز سعة كومة في Atop 2.11: CVE-2025-31160
2025-03-29
تم اكتشاف ثغرة أمان تجاوز سعة كومة (CVE-2025-31160) في Atop 2.11. تنتج هذه الثغرة عن محاولة Atop الاتصال بمنفذ TCP الخاص بعميل atopgpud أثناء عملية البدء. إذا كان برنامج آخر يستمع على هذا المنفذ، فقد يتصل به Atop ويتلقى سلاسل نصية ضارة، مما يؤدي إلى حدوث أخطاء في التحليل، وتجاوزات سعة كومة، وأخطاء في تجزئة الذاكرة. توجد هذه الثغرة منذ إدخال atopgpud في Atop 2.4.0. يتضمن الحل ما يلي: عدم الاتصال بمنفذ TCP افتراضيًا، والمحاولة فقط عند استخدام علم '-k'؛ تحسين تحليل السلاسل النصية لتجنب تجاوزات سعة الكومة؛ وعدم البحث عن netatop أو netatop-bpf افتراضيًا، بل فقط عند استخدام علم '-K'.
التطوير
تجاوز سعة كومة