LLM ile keşfedilen 0-günlüğün artan riskini değerlendirmek ve azaltmak - Anthropic, Claude Opus 4.6'yı yeni piyasaya sürdü ve yoğun şekilde bulanık açık kaynak projelerde 500+ güvenlik açığı bulduğunu gösterdi. Özel bir koşum yok, özel bir yönlendirme yok. Öne Çıkanlar: 🔹 GhostScript: Claude git geçmişini okudu, sınır kontrolü yapan bir commit buldu, ardından gdevpsfx.c'de aynı düzeltmenin uygulanmadığı ikinci bir kod yolunu tespit etti. 🔹 OpenSC: Doğru uzunluk doğrulaması olmadan PATH_MAX tamponuna yazan güvensiz strcat zincirleri tespit edildi. Geleneksel fuzzer'lar ön koşullu karmaşıklık nedeniyle bu koda nadiren ulaşırdı. 🔹 CGIF: LZW sıkıştırılmış çıktının her zaman girdiden küçük olduğu ince bir varsayımdan yararlandı. Taşmayı tetiklemek için LZW sözlük sıfırlamalarını anlamak gerekiyordu; sadece dal kapsamını değil, algoritmik akıl yürütmeyi de gerektiriyordu. Yazar: Ilya Kabanov