POC详情: 936fd2ae343ecc1f46458ee07b49c202b3aaaa55

来源
https://github.com/Yuma-Tsushima07/CVE-2024-3094
关联漏洞
标题: xz 安全漏洞 (CVE-2024-3094)
描述:xz是一个应用软件。用于支持读取和写入xz压缩流。 XZ Utils 5.6.0版本和5.6.1版本存在安全漏洞,该漏洞源于允许攻击者嵌入恶意代码。
描述
A script to detect if xz is vulnerable - CVE-2024-3094
介绍
# CVE-2024-3094
CVE-2024-3094 is a critical security vulnerability discovered in the upstream tarballs of the xz utility, starting with version 5.6.0. This vulnerability involves malicious code that, through complex obfuscations, manipulates the build process of liblzma.

## What is this repo for?
This repo is to help you find if `xz` is vulnerable in your system and to fix this automatically.

## Usage:

```
$ python3 detect.py
```

## Demo:
![image](https://github.com/Yuma-Tsushima07/CVE-2024-3094/assets/63207324/d518330f-28b5-42e2-82be-97dd3d840b80)
文件快照

 [4.0K]  /data/pocs/936fd2ae343ecc1f46458ee07b49c202b3aaaa55
├── [2.7K]  detect.py
└── [ 559]  README.md

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。