TL;DR В TPM 2.0, некогда необходимом модуле для установки Windows 11, найдены уязвимости CVE-2023-1017 и CVE-2023-1018, оцененные от 5.5 и до 7.8 баллов оценки опасности. Одна основана на out of bound writes, другая на reads.www.techpowerup.comNew Vulnerabilities Found in TPM 2.0 Library That Could be a Potential Threat to Billions of DevicesA pair of new vulnerabilities has been found in the TPM 2.0 library by cybersecurity company Quarkslab, that has security experts worried, as both of the flaws have potential far reaching implications. The two vulnerabilities go under the CVE identifiers of CVE-2023-1017 and CVE-2023-1018, where the...
secret club @the_secret_club17.04.2021Ответ на публикацию @floesen_After two years, Valve has patched the critical remote code execution exploit disclosed by @floesen_ https://twitter.com/floesen_/status/1383394034471739399Через два года Valve исправила критический эксплойт удаленного выполнения кода, раскрытый @floesen_
Microsoft сегодня выкатила обновление, которое закрывает несколько уязвимостей. Одна из них настолько серьёзна, что даже NSA выпустила публичное заявление: media.defense.govhttps://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.PDF