ವಿಭಜಿತ ಉಪಯುಕ್ತತೆ, GNU coreutils ಪ್ಯಾಕೇಜ್ನೊಂದಿಗೆ ಸರಬರಾಜು ಮಾಡಲ್ಪಟ್ಟಿದೆ ಮತ್ತು ದೊಡ್ಡ ಫೈಲ್ಗಳನ್ನು ಭಾಗಗಳಾಗಿ ವಿಭಜಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ, ಒಂದು ದುರ್ಬಲತೆಯನ್ನು ಹೊಂದಿದೆ (CVE-2024-0684) ಇದು ದೀರ್ಘ ತಂತಿಗಳನ್ನು (ಹಲವಾರು ನೂರು ಬೈಟ್ಗಳು) ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಬಫರ್ ಓವರ್ಫ್ಲೋಗೆ ಕಾರಣವಾಗುತ್ತದೆ, "-" ಆಯ್ಕೆಯನ್ನು ಸ್ಪ್ಲಿಟ್ ಲೈನ್-ಬೈಟ್ಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ" ("-C"). QR ಕೋಡ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ರವಾನಿಸಲಾದ ಡೇಟಾವನ್ನು ವಿಭಜಿಸಲು ಸ್ಪ್ಲಿಟ್ ಉಪಯುಕ್ತತೆಯನ್ನು ಬಳಸುವಾಗ ಸಂಭವಿಸುವ ವೈಫಲ್ಯಗಳ ವಿಶ್ಲೇಷಣೆಯ ಸಮಯದಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಗುರುತಿಸಲಾಗಿದೆ.
xrealloc ಫಂಕ್ಷನ್ ಕರೆಯನ್ನು xpalloc ನೊಂದಿಗೆ ಬದಲಾಯಿಸುವಾಗ coreutils 7.2 ಬಿಡುಗಡೆಯಲ್ಲಿನ ದೋಷದಿಂದ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ. ಫಿಕ್ಸ್ನೊಂದಿಗೆ ಪ್ಯಾಚ್ ಅನ್ನು ಈಗಾಗಲೇ ಕೋಡ್ ಬೇಸ್ಗೆ ಸ್ವೀಕರಿಸಲಾಗಿದೆ, ಆದರೆ ಫಿಕ್ಸ್ನೊಂದಿಗೆ ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ಇನ್ನೂ ರಚಿಸಲಾಗಿಲ್ಲ. ದುರ್ಬಲತೆಯನ್ನು ಪ್ರದರ್ಶಿಸಲು, "ಸ್ಪ್ಲಿಟ್ -C 1024 ./split_me" ಅನ್ನು ಚಾಲನೆ ಮಾಡುವಾಗ ಉಕ್ಕಿ ಹರಿಯುವ ಉದಾಹರಣೆ ಫೈಲ್ ಅನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru
