修补程序在消息传送加密工具中关闭安全漏洞
发布时间:2022-03-05 09:09:16 所属栏目:要闻 来源:互联网
导读:用于加密即时消息传递客户端的软件组件有一个缺陷,可以让攻击者接管用户机器,但现在是漏洞的补
用于加密即时消息传递客户端的软件组件有一个缺陷,可以让攻击者接管用户“机器,但现在是漏洞的补丁。 该漏洞包含在Libotr,适用于OTR消息传递库和工具包中。最新版本现在为4.1.1。 德国公司X41 D-SEC的Markus Vervier发现了整数溢出缺陷,发布了一个咨询。 “该缺陷可能是由远程攻击者利用的缺陷,以使堆缓冲区溢出并随后在用户的机器上执行任意代码,”x41 d-sec写道。 “向Pidgin客户端发送这样的消息在快速网络连接上只花了几分钟,而没有对用户的任何攻击的可见迹象,”它写道。 可以在此处下载最新版本的libotr。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |