Команда Google OSS-Fuzz с помощью искусственного интеллекта обнаружила 26 новых уязвимостей в программном обеспечении с открытым исходным кодом, включая критический недостаток в OpenSSL, который, вероятно, существует уже два десятилетия, пишут СМИ.
Это открытие знаменует собой прогресс в «автоматизированном обнаружении уязвимостей», используя большие языковые модели (LLM) для генерации целей фазза, процесс, который традиционно требовал участия человека. Новая обнаруженная уязвимость, CVE-2024−9143, представляет собой проблему выхода за границы памяти в OpenSSL, критическом компоненте интернет-инфраструктуры. В случае эксплуатации этот недостаток может привести к сбоям в работе приложений или, возможно, к удаленному выполнению кода.
Об уязвимости было сообщено 16 сентября, а исправлена она была 16 октября.
Источник новости: www.ferra.ru