CVE-2024-40897: Vulnerability in Orc Compiler Opens Door to Code Execution Attacks
2024/07/26 SecurityOnline — Orc Compiler は単純なデータ配列プログラムのためのツールであるが、このコンパイラーに重大な脆弱性 CVE-2024-40897 が存在することが、セキュリティ研究者たちにより公表された。この脆弱性はスタック・ベースのバッファ・オーバーフロー・エラーに起因しており、悪用に成功した攻撃者は、コンパイラと同じ権限で任意のコード実行を可能にする。
Continue reading “Orc コンパイラの脆弱性 CVE-2024-40897:任意のコード実行が生じる恐れ”
IoT OT Security News 