每日安全动态推送(6-14)

Tencent Security Xuanwu Lab Daily News

• Progress Software issues new critical fix for MOVEit Transfer app:

   ・ 在 MOVEit Transfer 文件传输传输应用程序中发现了一个新的严重 SQL 注入漏洞，并发布了第二个补丁。 – 

• CVE-2023-34212: Apache NiFi: Potential Deserialization of Untrusted Data with JNDI in JMS Components:

   ・ Apache NiFi：在 JMS 组件中使用 JNDI 对不受信任的数据进行潜在的反序列化 – 

• Visualizing Android Code Coverage Pt.1:

   ・ 可视化 Android 代码覆盖率，用于逆向工程 Android 应用程序和二进制文件的工具 – 

• A Truly Graceful Wipe Out - The DFIR Report:

   ・ 真正优雅地清除 Cobalt Strike 和 FlawedGrace（又名 GraceWire 和 BARBWIRE） – 

• TerraMaster TOS 4.2.06 Remote Code Execution:

   ・ TerraMaster TOS 版本 4.2.06 及以下版本中未经身份验证的远程代码执行漏洞 – 

• PhotoSwipe 5.3.7 Arbitrary File Download:

   ・ PhotoSwipe 5.3.7 任意文件下载漏洞 – 

• Rooting the FiiO M6 - Part 1 - Using the "World's Worst Fuzzer" To Find A Kernel Bug:

   ・ FiiO M6 的触摸屏有一个内核驱动程序。该驱动程序在 /proc 文件系统中创建一个名为 ftxxxx-debug 的条目，具有全局读写权限。分配给处理写操作的函数遭受基于堆栈的缓冲区溢出，用户可以溢出 128 字节的缓冲区，导致崩溃 – 

• Kunai, a library for analyzing Dalvik Executable Files:

   ・ 一个分析Dalvik可执行文件的库，基于LLVM的C++库，可用于解析Dalvik头文件和反汇编dalvik文件 – 

• Re: Linux kernel: off-by-one in fl_set_geneve_opt:

   ・ Linux 内核：fl_set_geneve_opt 中的 off-by-one – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室