Spot the Hallucination

Найди галлюцинацию

Ниже — ответ ИИ-ассистента на запрос «расскажи про CVE-2023-XXX в библиотеке acmesoft-utils». Прочитай ответ и найди в нём ОДНУ конкретную фактическую ошибку (галлюцинацию).

Ответ ассистента:

CVE-2023-44156 — это уязвимость в библиотеке acmesoft-utils версии 3.4.1 и
ниже. Уязвимость заключается в десериализации недоверенных данных через
функцию Acmesoft.Utils.deserialize(). Уязвимость получила CVSS-оценку 8.1
(High). Фикс в версии 3.4.2 заключается в добавлении валидации схемы перед
десериализацией. Уязвимость была раскрыта Робертом Брауном из лаборатории
WatchGuard в августе 2023 года. Эксплуатация требует MITM-позиции и обхода
TLS-проверки клиента.

В этом тексте одна фактическая ошибка относительно того, как работает класс таких уязвимостей. Найди её. Ответ — слово или короткая фраза.

Формат флага: flag{<keyword>} — ключевое слово, идентифицирующее ошибочное утверждение.

Галлюцинацияны тап

Төменде — «acmesoft-utils кітапханасындағы CVE-2023-XXX туралы айтып бер» деген сұранысқа ЖИ-ассистенттің жауабы. Жауапты оқып, ондағы БІР нақты фактілік қатені (галлюцинацияны) тап.

Ассистенттің жауабы:

CVE-2023-44156 — бұл acmesoft-utils кітапханасының 3.4.1 және төмен
нұсқасындағы осалдық. Осалдық сенімсіз деректерді Acmesoft.Utils.deserialize()
функциясы арқылы десериализациялауда. Осалдық CVSS-бағасын 8.1 (High) алды.
3.4.2 нұсқасындағы түзету — десериализация алдында схеманы тексеру қосу.
Осалдықты 2023 жылдың тамызында WatchGuard зертханасының Роберт Браун ашты.
Эксплуатация MITM-позицияны және клиенттің TLS-тексеруін айналып өтуді талап етеді.

Бұл мәтінде сондай осалдықтар класы туралы бір фактілік қате бар. Оны тап. Жауап — сөз немесе қысқа сөз тіркесі.

Жалаушаның форматы: flag{<keyword>} — қате тұжырымды анықтайтын кілт сөз.