Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: vm2 JavaScript Kitaplığındaki Kritik Kusurlar Uzaktan Kod Yürütülmesine Neden Olabilir
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » vm2 JavaScript Kitaplığındaki Kritik Kusurlar Uzaktan Kod Yürütülmesine Neden Olabilir

GenelSiber Güvenlik

vm2 JavaScript Kitaplığındaki Kritik Kusurlar Uzaktan Kod Yürütülmesine Neden Olabilir

teknomers
Son güncelleme: 24 Nisan 2023 02:45
teknomers
Paylaş
Paylaş


19 Nis 2023Ravie LakshmananSandbox / Yazılım Güvenliği

Korumalı alan korumalarını aşmak ve kod yürütmeyi gerçekleştirmek için kullanılabilecek iki kritik kusuru gidermek için vm2 JavaScript kitaplığı için yeni bir yama dizisi kullanıma sunuldu.

Her iki kusur – CVE-2023-29199 Ve CVE-2023-30547 – CVSS puanlama sisteminde 10 üzerinden 9,8 olarak derecelendirilmiştir ve sırasıyla 3.9.16 ve 3.9.17 sürümlerinde ele alınmıştır.

Başarılı sömürü arasında böceklerBir saldırganın temizlenmemiş bir ana bilgisayar istisnası oluşturmasına izin veren , sanal alandan kaçmak ve ana bilgisayar bağlamında rasgele kod çalıştırmak için silah haline getirilebilir.

Vm2 kitaplığının koruyucuları bir uyarıda “Bir tehdit aktörü, sanal alanı çalıştıran ana bilgisayarda uzaktan kod yürütme hakları elde etmek için sanal alan korumalarını atlayabilir” dedi.

Güvenlik açıklarını keşfeden ve bildiren güvenlik araştırmacısıdır. SeungHyun Leeayrıca sahip olan piyasaya sürülmüş kavramın ispatı (PoC) söz konusu iki sorun için açıklardan yararlanır.

Açıklama, vm2’nin temel sistemde rastgele kod yürütülmesine yol açabilecek başka bir sanal alan kaçış kusurunu (CVE-2023-29017, CVSS puanı: 9.8) düzeltmesinden bir haftadan biraz daha uzun bir süre sonra gelir.

Oxeye araştırmacılarının geçen yılın sonlarında vm2’de Sandbreak kod adlı kritik bir uzaktan kod yürütme güvenlik açığını (CVE-2022-36067, CVSS puanı: 9.8) detaylandırdıklarını belirtmekte fayda var.



siber-2

Windows 11 22H2 yazıcı hatası, bazı kullanıcılar için temel özellikleri bozuyor
En İyi Anma Günü buzdolabı fırsatları: Samsung, KitchenAid, daha fazlası
Amazon Prime Day erken başladı — Bu hafta sonu yakalayacağım 31 muhteşem fırsat
Vampire the Masquerade Bloodlines 2 Game Pass’te mi?
Windows 10, Apple M1 ile iPad Pro’da piyasaya sürüldü. Tablet harika çalıştı.
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberlerifidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriJavaScriptKitaplığındakiKodKritikkusurlarNasıl heklenirNedenolabilirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarUzaktanveri ihlalivm2yazılım güvenlik açığıyürütülmesine
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale 120Hz, 64MP, 5000mAh, 67W ve IPX4 koruması. Oppo A98 5G’nin görüntüsü ve ayrıntılı teknik özellikleri
Sonraki Makale Olası 6G önizlemesi: Çin, THz üzerinden kablosuz testi yapıyor ve 300 Gb/sn indirme hızı sağlıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Webhook Ölçekleme: Asenkron Kuyruk Buffers
Yazılım
PS5 emülasyonu hızlanıyor: Farklı emülatörlerde oyunlar açılıyor
Donanım
Lululemon Syntetica’ya 30M Dolarla Güçlü Destek Verdi
Genel
Yapay Zeka ile Tüm Tesisleri Güçlendirmek İstiyorlar
Genel
CXMT’nin 2026’da Micron’a yaklaşan bellek kapasitesi iddiası
Donanım
Yeşil Dev Futbol Sahalarında Yeni Bir Macera Yaşayacak
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?