Последние новости: Переполнение буфера в куче

Для критической уязвимости NGINX впервые за 18 лет выложили PoC

от Маша Даровская

Для критической уязвимости CVE-2026-42945 в NGINX появились технические детали и proof-of-concept-код. Проблема получила CVSS 9.2 и затрагивает ngx_http_rewrite_module — модуль, который используется для переписывания URL, редиректов и обработки правил rewrite, if и set. NGINX уже выпустил исправления в версиях 1.30.1 …

Читать далее

Для двадцатилетней уязвимости PostgreSQL вышел PoC

от masha

Для CVE-2026-2005 опубликован proof-of-concept — рабочая демонстрация эксплуатации уязвимости в расширении pgcrypto для PostgreSQL. Ошибка жила в коде с 2005 года и связана с переполнением буфера в куче при разборе PGP-сообщений. Уязвимые версии уже исправлены в феврале, но теперь риск …

Читать далее