A pesar de las soluciones «bien documentadas», las vulnerabilidades de desbordamiento del búfer son bastante frecuentes, señaló CISA. “Por estas razones, así como la explotación de daños de estos defectos puede causar, CISA, FBI y otros[1] Designar vulnerabilidades de desbordamiento del búfer como defectos imperdonables «.
Se les pide a los fabricantes que se refieran a los métodos descritos en la alerta Pdf emitido con el aviso para prevenir y mitigar los defectos del desbordamiento del búfer, y se recomienda a los usuarios de software a exigir productos seguros de ellos que incluyen tales preveniones.
Microsoft, VMware, fallas Ivanti llamadas
Los federales destacaron una lista de errores de desbordamiento de búfer que afectan a los proveedores líderes como Microsoft, Ivanti, VMware, Citrix y Redhat, que van desde la gravedad alta a la crítica, y algunos ya tienen hazañas en el Wild.
