Et c'est un buffer overflow avec fort peu de marge de maneuvre, dans un monde ou on a des protections dans les compilos (activé par quasiment toute les distros), et ou il faut un certificat signé par quelqu'un avant d'exploiter quoi que ce soit.
Il y a pas non plus d'exploit dispo pour le moment, et je pense que ça va sans doute prendre un peu de temps avant d'avoir un PoC utilisable.
# Critique pas si critique
Posté par claudex . Évalué à 9.
Le début de la page est quand même là pour explique que ce n'est pas critique finalement.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Ça aurait pu être pire
Posté par Jean Gabes (site web personnel) . Évalué à 5.
C'est pour les 3.0.X et plus, donc la majorité des systèmes ne sont pas impactés, ouf :)
[^] # Re: Ça aurait pu être pire
Posté par Misc (site web personnel) . Évalué à 6.
Et c'est un buffer overflow avec fort peu de marge de maneuvre, dans un monde ou on a des protections dans les compilos (activé par quasiment toute les distros), et ou il faut un certificat signé par quelqu'un avant d'exploiter quoi que ce soit.
Il y a pas non plus d'exploit dispo pour le moment, et je pense que ça va sans doute prendre un peu de temps avant d'avoir un PoC utilisable.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.