Am 11. November 2024 wurde eine schwerwiegende Schwachstelle in GNOME GLib bekannt gegeben (CVE-2024-52533). Die Schwachstelle betrifft die Datei gio/gsocks4aproxy.c in GNOME GLib vor Version 2.82.1 und ermöglicht einen Buffer Overflow durch einen Off-by-One-Fehler. Dieser Fehler resultiert aus einer unzureichenden Puffergröße (SOCKS4_CONN_MSG_LEN), die das abschließende Null-Byte nicht berücksichtigt.
Details zur Schwachstelle
- Bewertung: Kritisch (CVSS-Score 9.8, ADP: CISA-ADP)
- Angriffsvektor: Netzwerk (AV:N), kein Benutzerinteraktion erforderlich (UI:N), hohe Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit.
Das Problem wurde in GNOME GLib Version 2.82.1 behoben. Es wird dringend empfohlen, ein Update auf diese oder eine neuere Version durchzuführen, um potenzielle Angriffe zu vermeiden.
Weitere Informationen und Patch-Details finden Sie unter:
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: