Vulnérabilité de dépassement de capacité de la mémoire heap dans Atop 2.11 : CVE-2025-31160
Une vulnérabilité de dépassement de capacité de la mémoire heap (CVE-2025-31160) a été découverte dans Atop 2.11. Cette vulnérabilité provient du fait qu'Atop tente de se connecter au port TCP du démon atopgpud lors de l'initialisation. Si un autre programme écoute sur ce port, Atop peut s'y connecter et recevoir des chaînes de caractères malveillantes, ce qui entraîne des erreurs d'analyse, des dépassements de capacité de la mémoire heap et des erreurs de segmentation. Cette vulnérabilité est présente depuis l'introduction d'atopgpud dans Atop 2.4.0. La solution consiste à : ne pas se connecter au port TCP par défaut, tenter de se connecter uniquement lorsque l'indicateur '-k' est utilisé ; améliorer l'analyse des chaînes de caractères pour éviter les dépassements de capacité de la mémoire heap ; et ne pas rechercher netatop ou netatop-bpf par défaut, uniquement lorsque l'indicateur '-K' est utilisé.
Lire plus