Vulnerability CVE-2021-44538

EX · 14 Ara 2021

Matrix Libolm

3.2.7'den önceki Matris libolm'deki olm_sessıon_describe işlevi arabellek taşmasına karşı savunmasızdır. Olm session nesnesi, iki taraf arasında bir şifreleme kanalını temsil eder. Bu nedenle, durumu kanalın uzak tarafı kısmen kontrol edilebilir.

Saldırganlar, alıcının oturumunun durumunu, bazı arabellek boyutları için olm_session_describe çağrısı sırasında arabellek taşması meydana gelecek şekilde değiştirmek üzere hazırlanmış bir ileti dizisi oluşturabilir. Ayrıca, güvenli tampon boyutları belgelenmemişti. Taşma içeriği saldırgan tarafından kısmen kontrol edilebilir ve ASCII boşlukları ve rakamlarıyla sınırlıdır. Bilinen etkilenen ürünler Element Web Ve SchildiChat Web'dir.

Referans:

Disclosure: buffer overflow in libolm and matrix-js-sdk

Matrix, the open protocol for secure decentralised communications

matrix.org

Tags · matrix-org / Olm · GitLab

Implementation of the olm and megolm cryptographic ratchets

gitlab.matrix.org

METE _HAN · 14 Ara 2021

EX' Alıntı:
Matrix Libolm

3.2.7'den önceki Matris libolm'deki olm_sessıon_describe işlevi arabellek taşmasına karşı savunmasızdır. Olm session nesnesi, iki taraf arasında bir şifreleme kanalını temsil eder. Bu nedenle, durumu kanalın uzak tarafı kısmen kontrol edilebilir.

Saldırganlar, alıcının oturumunun durumunu, bazı arabellek boyutları için olm_session_describe çağrısı sırasında arabellek taşması meydana gelecek şekilde değiştirmek üzere hazırlanmış bir ileti dizisi oluşturabilir. Ayrıca, güvenli tampon boyutları belgelenmemişti. Taşma içeriği saldırgan tarafından kısmen kontrol edilebilir ve ASCII boşlukları ve rakamlarıyla sınırlıdır. Bilinen etkilenen ürünler Element Web Ve SchildiChat Web'dir.

Referans:

Disclosure: buffer overflow in libolm and matrix-js-sdk

Matrix, the open protocol for secure decentralised communications

matrix.org

Tags · matrix-org / Olm · GitLab

Implementation of the olm and megolm cryptographic ratchets

gitlab.matrix.org

Ellerinize sağlık hocam

spocr · 14 Ara 2021

Elinize sağlık ex hocam

'The Wolf · 14 Ara 2021

Elinize sağlık hocam.

Krypthon · 14 Ara 2021

Eline sağlık hocam.

EX · 14 Ara 2021

METE _HAN' Alıntı:
Ellerinize sağlık hocam

spocr' Alıntı:
Elinize sağlık ex hocam

'The Wolf' Alıntı:
Elinize sağlık hocam.

Krypthon' Alıntı:
Eline sağlık hocam.

Teşekkürler.

TOZQOPARAN · 14 Ara 2021

EX' Alıntı:
Matrix Libolm

3.2.7'den önceki Matris libolm'deki olm_sessıon_describe işlevi arabellek taşmasına karşı savunmasızdır. Olm session nesnesi, iki taraf arasında bir şifreleme kanalını temsil eder. Bu nedenle, durumu kanalın uzak tarafı kısmen kontrol edilebilir.

Saldırganlar, alıcının oturumunun durumunu, bazı arabellek boyutları için olm_session_describe çağrısı sırasında arabellek taşması meydana gelecek şekilde değiştirmek üzere hazırlanmış bir ileti dizisi oluşturabilir. Ayrıca, güvenli tampon boyutları belgelenmemişti. Taşma içeriği saldırgan tarafından kısmen kontrol edilebilir ve ASCII boşlukları ve rakamlarıyla sınırlıdır. Bilinen etkilenen ürünler Element Web Ve SchildiChat Web'dir.

Referans:

Disclosure: buffer overflow in libolm and matrix-js-sdk

Matrix, the open protocol for secure decentralised communications

matrix.org

Tags · matrix-org / Olm · GitLab

Implementation of the olm and megolm cryptographic ratchets

gitlab.matrix.org

Elinize sağlık güzel olmuş

EX · 15 Ara 2021

NOTUS' Alıntı:
Elinize sağlık güzel olmuş

Teşekkürler.

Toryy · 15 Ara 2021

Elinize sağlık

Vulnerability CVE-2021-44538

EX

Moderatör

Disclosure: buffer overflow in libolm and matrix-js-sdk

Tags · matrix-org / Olm · GitLab

METE _HAN

Katılımcı Üye

Disclosure: buffer overflow in libolm and matrix-js-sdk

Tags · matrix-org / Olm · GitLab

spocr

Üye

'The Wolf

Kıdemli Üye

Krypthon

Katılımcı Üye

EX

Moderatör

TOZQOPARAN

Uzman üye

Disclosure: buffer overflow in libolm and matrix-js-sdk

Tags · matrix-org / Olm · GitLab

EX

Moderatör

Toryy

Kıdemli Üye

Sosyal medya sayfalarımız