Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Vulnerabilidad de desbordamiento de montón en Atop 2.11: CVE-2025-31160

2025-03-29

Se ha descubierto una vulnerabilidad de desbordamiento de montón (CVE-2025-31160) en Atop 2.11. La vulnerabilidad se debe a que Atop intenta conectarse al puerto TCP del demonio atopgpud durante la inicialización. Si otro programa está escuchando en este puerto, Atop puede conectarse a él y recibir cadenas maliciosas, lo que provoca fallos de análisis, desbordamientos de montón y fallos de segmentación. Esta vulnerabilidad ha estado presente desde la introducción de atopgpud en Atop 2.4.0. La solución incluye: no conectarse al puerto TCP de forma predeterminada, solo intentar conectarse cuando se utiliza la bandera '-k'; análisis de cadenas mejorado para evitar desbordamientos de montón; y no buscar netatop o netatop-bpf de forma predeterminada, solo cuando se utiliza la bandera '-K'.

(openwall.com)
Desarrollo
El enfoque cauteloso de Apple en IA: ¿lento y seguro gana la carrera?
Rastreador de Tren y Clima con E-Ink y Raspberry Pi: Cerrando la Brecha de Agencia