Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

ثغرة CVE شبحية: ثغرة أمنية في محاكي طرفية Ghostty

2025-01-01

أصدر محاكي طرفية جديد، وهو Ghostty، الإصدار 1.0 مؤخراً. اكتشف باحث الأمن ديفيد ليدبيتر ثغرة أمنية (CVE-2024-56803) مشابهة لثغرة CVE من عام 2003، مما يسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية من خلال استغلال وظيفة استعلام عنوان الطرفية. تستغل هذه الثغرة طبيعة الإشارات المضمنة في الطرفيات وسلوك Zsh في وضع vi. يمكن للمهاجمين استخدام تسلسلات هروب مُعدّة خصيصاً لتنفيذ أوامر ضارة دون علم المستخدم، حتى عبر SSH. يقوم Ghostty 1.0.1 بإصلاح هذه المشكلة؛ يُنصح المستخدمون بالترقية أو تطبيق إجراءات التخفيف المُقدمة في الإشعار.

(dgl.cx)
التطوير أمن الطرفية