关联漏洞
描述
Presentazione per il corsi di sicurezza Informatica sulla vulnerabilità CVE-2024-3094
介绍
# Cosa contiene questo repository?
Questo repository contiene una breve ricerca e una presentazione della falla di sicurezza riguardante XZ Utils per il corso di sicurezza informatica UNIPR
# CVE-2024-3094
Descrizione della falla da parte di Ubuntu:
Malicious code was discovered in the upstream tarballs of xz, starting with version 5.6.0. Through a series of complex obfuscations, the liblzma build process extracts a prebuilt object file from a disguised test file existing in the source code, which is then used to modify specific functions in the liblzma code. This results in a modified liblzma library that can be used by any software linked against this library, intercepting and modifying the data interaction with this library.
文件快照
[4.0K] /data/pocs/a638daf8d982b0a449e18642b01d58d29cdc3894
├── [4.9K] Andrea Ciccarello Sicurezza Infromatica.md
├── [330K] Andrea Ciccarello Sicurezza Infromatica.pdf
├── [4.0K] img
│ ├── [4.0K] 1-CVE
│ │ └── [141K] CVE.png
│ ├── [4.0K] 2-Introduction
│ │ ├── [ 48K] dependency_2x.png
│ │ ├── [126K] supplychain.png
│ │ ├── [ 40K] Warning.jpg
│ │ └── [126K] xz-backdoor-patched.jpeg
│ └── [4.0K] logo-unipr
│ └── [ 50K] Logo unipr.png
├── [9.2K] main.tex
├── [ 769] README.md
└── [4.0K] sections
├── [ 679] 1-CVE.tex
├── [2.8K] 2-Introduction.tex
└── [ 614] 3-appendice.tex
5 directories, 13 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。