MIB3整数溢出导致MTU旁路
01 漏洞概况MIB3单元的蓝牙堆栈存在一个特定漏洞。该问题源于对用户提供的数据缺乏适当的验证,在接收通道上的分片HCI数据包时可能会导致整数溢出。攻击者可以利用此漏洞绕过启用了分...
admin
MIB3安全启动过程的旁路
01 漏洞概况MIB3娱乐系统的引导加载器组件存在一个逻辑缺陷,可导致RAM缓冲区溢出。这使得具有物理访问权限的攻击者能够绕过固件签名验证,并在引导过程中在娱乐系统中运行任意代码。...
MIB3图片服务器中的堆缓冲区溢出
01 漏洞概况MIB3娱乐信息系统图像处理二进制文件中的堆缓冲区溢出漏洞允许攻击者在系统上执行任意代码。该漏洞最初发现于斯柯达Superb III汽车上,其MIB3娱乐信息系统OE...
D-Link DIR-605L 无线路由器缓冲器溢出(CVE-2025-4441)
01 漏洞概况D-Link DIR-605L 2.13B01存在一个被分类为严重的漏洞。这个漏洞影响了formSetWAN_Wizard534功能。对参数curTime的操作会导致...
【漏洞通告】PHP 堆栈缓冲区溢出漏洞(CVE-2023-3824)
一、漏洞概述CVE IDCVE-2023-3824发现时间2023-08-25类 型缓冲区溢出等 级高危攻击向量网络所需权限无攻击复杂度低用户交互无PoC/EXP已...
【漏洞预警】vim代码执行漏洞(CVE-2024-45306)
漏洞描述:Vim是一个开源的命令行文本编辑器,补丁v9.1.0038优化了光标位置的计算方式,并移除了一个循环,该循环验证光标位置始终指向一行内的某个位置,并且不会因指向行尾之外而...
Debian 12.1 发布
Debian 12.1 现已发布,这是对稳定发行版 Debian 12(代号 Bookworm )的首次更新。本次发布主要增加了安全问题的修正,并对严重问题进行了一些调整。 一些更新内容包括: 妥善...
立即更新 Chrome 浏览器以修补新的被积极利用的零日漏洞
谷歌周四发布了软件更新,以解决其 Chrome 网络浏览器中的另一个零日漏洞。追踪为CVE-2022-4135的高严重性漏洞已被描述为 GPU 组件中的堆缓冲区溢出。谷歌威胁分析小...
Python 6 个分支同时发布更新:从 3.7.x 到 3.12.x
Python 社区为 6 个不同的分支同时发布了更新,包括:Python 3.11.1, 3.10.9, 3.9.16, 3.8.16, 3.7.16 和 3.12.0 alpha 3。 这一系列的...