Stack Smashing Protection bei ARM hat einen Fehler (CVE-2023-4039)
Der Chipdesgnriese ARM hat in Kooperation mit dem GNU Compiler Collection (GCC) Team eine Sicherheitslücke (CVE-2023-4039) im C-Compiler der Software-Suite behoben. Diese Lücke hat den CVSS Score 4.8. Tom Hebb von Metas Sicherheitsgruppe Red Team X und die ARM-Befehlssatz-Sicherheitsexpertin Maria Markstedter (bekannt als Azeria), haben die Sicherheitslücke entdeckt. Wie so oft, ist die Schwachstelle zufällig während einer Demo-Anwendung bei einer von Markstedter angebotenen Exploit-Schulung entdeckt.