热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

macOS内核漏洞CVE-2024-54507:幽灵般的sysctl溢出读取

2025-01-23
macOS内核漏洞CVE-2024-54507:幽灵般的sysctl溢出读取

一名安全研究人员在macOS 15.0的XNU内核中发现了一个有趣的漏洞(CVE-2024-54507)。该漏洞存在于`sysctl_udp_log_port`函数中,由于整数类型混淆,导致在读取`uint16_t`类型变量时,错误地读取了4个字节,从而造成2字节的越界读取。攻击者可以利用此漏洞读取内核内存中的部分数据,虽然数据内容取决于链接器的行为和系统配置,但仍然可能泄露敏感信息。Apple已在macOS 15.2和iOS 18.2中修复了此漏洞。

(jprx.io)
科技
GitHub:表面稳定分形抖动技术
特朗普签署加密货币行政令,为美国数字资产铺路