آسیبپذیری روز صفر با شناسه CVE202436971 در هسته Kernel سیستمعامل لینوکس یک نقص امنیتی استفاده پس از آزادسازی UseAfterFree یا UAF در مدیریت مسیرهای شبکه هسته لینوکس است مهاجمان با استفاده از این نقص میتوانند رفتار شبکه را به گونهای تغییر دهند که به نفع خودشان باشد اما برای بهرهبرداری از این آسیبپذیری باید سطح دسترسی بالایی داشته باشند گوگل اعلام کرده است نشانههایی وجود دارد که آسیبپذیری با تحت تاثیر قراردادن هسته سیستمعامل اندروید، ممکن است به مهاجمان امکان اجرای کد دلخواه و راه دور RCE بدون نیاز به تعامل کاربر در دستگاههایی که آخرین بروزرسانیهای امنیتی را دریافت نکردهاند، بدهد ادامه مطلب
اشتراک گذاری در تلگرام