11 نقطة ضعف قابلة للاستغلال عن بعد في مكدس VxWorks TCP/IP
كشف باحثون أمنيون من شركة Armis عن 11 نقطة ضعف (PDF) في حزمة IPnet TCP/IP المستخدمة في نظام التشغيل VxWorks. وقد أطلق على المشاكل الاسم الرمزي "URGENT/11". يمكن استغلال الثغرات الأمنية عن بعد عن طريق إرسال حزم الشبكة المصممة خصيصًا، بما في ذلك بالنسبة لبعض المشكلات، من الممكن تنفيذ هجوم عند الوصول إليها من خلال جدران الحماية وNAT (على سبيل المثال، إذا كان المهاجم […]