2024年9月4日
cve-2024-6387 SSH条件竞争
摘要: cve-2024-6387这个漏洞是今年比较新的漏洞 原理分析 其原理是利用了ssh在信号处理阶段 释放内存时调用了free函数 (一共四次)为条件竞争提供了有利条件 sshd服务 free函数并非信号处理的异步安全的调用函数 在调用中可以中断 并且可能会出现内存指针指向恶意代码的情况 首先我们要了 阅读全文
posted @ 2024-09-04 14:35 f0r9 阅读(575) 评论(0) 推荐(0)