*This post is not a disclosure

 

전에 ZDI에 제보한 버그가 CVE를 받음과 동시에 이번 버전에서 패치되었다. (6.1.20) 본인이 제보한 것 중 최초로 돈을 받은 건이어서 인상이 깊다.

 

www.oracle.com/security-alerts/cpuapr2021.html

 

공개는 ZDI에서 해당 취약점을 공개한 뒤에 이루어질 예정이다. 부연 설명을 붙이는 방식으로 이루어질 것 같다.

 

The details of CVE-2021-2266 will be released after ZDI releases this bug.

'보안 > 일지' 카테고리의 다른 글

CVE-2021-2266 VirtualBox (ZDI-CAN-13464)  (2) 2021.04.22
추가 버그  (1) 2021.04.15
pwnable.xyz 올클  (1) 2021.02.21
커널 공부 근황 1  (0) 2021.02.18
CVE-2021-2127 VirtualBox  (1) 2021.01.20
  1. 카나리 2021.05.30 13:14

    Zdi에 제보하고 한 몇일정도 있다가 이메일이나? 다른 연락이 오셨나요?

    제보한 취약점들 들어가보면 2단계(?)까지는 뜨는데 시간이 좀오래걸리는것 같아서요..

    • candymate 2021.06.19 02:45 신고

      블로그를 잘 안 봐서 이제 봤네요. 저의 경우 빠른 경우는 일주일, 평균적인건 2주일 정도 걸려서 왔습니다. 봤던 것 중 오래 걸린 케이스는 한 달까지 걸린 것을 봤네요.

+ Recent posts