每日安全动态推送(6-16)

Tencent Security Xuanwu Lab Daily News

• 2214141 – (CVE-2023-3195) CVE-2023-3195 ImageMagick: stack overflow in coders/tiff.c while parsing malicious tiff file:

   ・ imageMagick 恶意 tiff 文件导致栈溢出 – 

• Multiple vulnerabilities in Jenkins and Jenkins plugins:

   ・ Jenkins 及其插件中的多个漏洞 – 

• 针对二维码解析库的 Fuzzing 测试:

   ・ 针对二维码解析库的 Fuzzing 测试 – 

• Fiber - Using Fibers To Run In-Memory Code In A Different And Stealthy Way:

   ・ 一种比生成新线程更隐蔽和更便宜的执行内存中代码的方法 – 

• Dynamic Linq Injection Remote Code Execution Vulnerability (CVE-2023-32571):

   ・ AspNetBoilerPlate 中动态 Linq 注入漏洞的利用 – 

• RET2ASLR - Leaking ASLR from return instructions:

   ・ 从返回指令中泄漏 ASLR，在受害者和攻击者之间的流中使用 BTB 刷新绕过 ASLR – 

• CVE-2023-34095: cpdb-libs: Buffer overflows via scanf:

   ・ cpdb-libs scanf 导致的缓冲区溢出  – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室