CVE-2021-20038: Verem alapú puffer túlcsordulás a SonicWall SMA100 Apache httpd szerver mod_cgi moduljában
Üdvözlünk legújabb biztonsági blogbejegyzésünkben! Ezúttal egy kritikus sérülékenység részleteibe merülünk el, amely lehetővé teheti egy hitelesítetlen támadó számára, hogy kódot hajtson végre 'nobody' felhasználói jogosultságokkal bizonyos SonicWall SMA eszközökön. A sérülékenység azonosítója: CVE-2021-20038.