zh
红薯智语
每月不到10元,就可以无限制地访问最好的AIbase。立即成为会员
首页
AI资讯
AI日报
变现指南
AI教程
AI工具导航
AI产品库
zh
红薯智语
搜索全球AI产品动态
搜索全球AI信息,发现AI新机遇
新闻资讯
产品应用
变现案例
AI教程
类型 :
新闻资讯
产品应用
变现案例
AI教程
2024-11-05 17:42:52
.
AIbase
.
13.0k
谷歌 AI 模型“Big Sleep”成功发现 SQLite 致命漏洞,传统测试失效!
谷歌近日宣布,其最新开发的 AI 模型 “Big Sleep” 成功在 SQLite 数据库中发现了一处内存安全漏洞。这一漏洞是一种可被利用的栈缓冲下溢问题,令该代码在正式发布前得以修复。Big Sleep 是谷歌 Project Zero 与 DeepMind 的合作成果,被视为早期 Project Naptime 的升级版。SQLite 作为一种开源数据库引擎,这一漏洞可能使攻击者通过恶意构造的数据库或 SQL 注入,导致 SQLite 执行崩溃或甚至实现任意代码执行。具体来说,问题源于一个魔法值 -1意外被用作数组索引,虽然代码中有 assert () 来捕获这一