Vulnerabilidade de estouro de heap no Atop 2.11: CVE-2025-31160

Tags populares：

Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Vulnerabilidade de estouro de heap no Atop 2.11: CVE-2025-31160

2025-03-29

Uma vulnerabilidade de estouro de heap (CVE-2025-31160) foi descoberta no Atop 2.11. A vulnerabilidade decorre do Atop tentar se conectar à porta TCP do daemon atopgpud durante a inicialização. Se outro programa estiver ouvindo nessa porta, o Atop poderá se conectar a ele e receber strings maliciosas, levando a falhas de análise, estouros de heap e falhas de segmentação. Essa vulnerabilidade está presente desde a introdução do atopgpud no Atop 2.4.0. A solução inclui: não conectar à porta TCP por padrão, apenas tentar conectar quando a flag '-k' for usada; análise de strings aprimorada para evitar estouros de heap; e não pesquisar netatop ou netatop-bpf por padrão, apenas quando a flag '-K' for usada.

(openwall.com)

Desenvolvimento

A abordagem cautelosa da Apple em IA: o passo lento e firme vence a corrida?

Rastreador de Trem e Clima com E-Ink e Raspberry Pi: Fechamento da Lacuna de Agência