Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

ثغرة أمان في نواة macOS CVE-2024-54507: قراءة متجاوزة خفية لـ sysctl

2025-01-23
ثغرة أمان في نواة macOS CVE-2024-54507: قراءة متجاوزة خفية لـ sysctl

اكتشف باحث أمني ثغرة أمان رائعة (CVE-2024-54507) في نواة XNU لنظام macOS 15.0. توجد هذه الثغرة في دالة `sysctl_udp_log_port`، حيث يؤدي الخلط في نوع البيانات الصحيحة إلى قراءة 4 بايت بدلاً من القراءة المتوقعة لـ 2 بايت من متغير `uint16_t`، مما يؤدي إلى قراءة متجاوزة لـ 2 بايت. يمكن للمهاجم استغلال هذا الأمر لقراءة أجزاء من ذاكرة النواة؛ على الرغم من أن المحتوى يعتمد على سلوك الرابط وتكوين النظام، إلا أنه قد يؤدي إلى تسريب بيانات حساسة. قامت Apple بإصلاح هذه الثغرة الأمنية في نظامي macOS 15.2 وiOS 18.2.

(jprx.io)
التكنولوجيا ثغرة أمان في النواة