POC详情: cfef4f9076bc26d7f4103f4d1e7bf3a3dd6b983d

来源
https://github.com/dah4k/CVE-2024-3094
关联漏洞
标题: xz 安全漏洞 (CVE-2024-3094)
描述:xz是一个应用软件。用于支持读取和写入xz压缩流。 XZ Utils 5.6.0版本和5.6.1版本存在安全漏洞,该漏洞源于允许攻击者嵌入恶意代码。
文件快照

 [4.0K]  /data/pocs/cfef4f9076bc26d7f4103f4d1e7bf3a3dd6b983d
├── [ 809]  Dockerfile.fedora
├── [4.0K]  files
│   ├── [2.5K]  jia_tan_pubkey.txt.zip
│   ├── [1.9K]  MANIFEST.adoc
│   ├── [2.9M]  xz-5.6.0-3.fc40.src.rpm
│   ├── [2.9M]  xz-5.6.1-1.fc41.src.rpm
│   ├── [1.4M]  xz-5.6.1-src.tar.gz
│   ├── [2.2M]  xz-5.6.1.tar.bz2
│   ├── [ 566]  xz-5.6.1.tar.bz2.sig
│   ├── [2.9M]  xz-5.6.1.tar.gz
│   ├── [ 566]  xz-5.6.1.tar.gz.sig
│   ├── [1.7M]  xz-5.6.1.tar.xz
│   ├── [ 566]  xz-5.6.1.tar.xz.sig
│   ├── [1.8M]  xz-5.6.1.tar.zst
│   ├── [ 566]  xz-5.6.1.tar.zst.sig
│   └── [1.6M]  xz-5.6.1.zip
└── [ 291]  Makefile

1 directory, 16 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。