缺少长度和偏移检查NOVEL_CHDRM_Copyordecrypt¶ 该函数从用户提供的输入缓冲区中提取偏移量和长度,对其进行字节交换,并使用它们执行各种操作。特别是,许多对这些用户控...
3小时前安全漏洞0 views评论oob
缓冲区
二进制漏洞分析-20.TrustZone Task_Phone_Novelchd漏洞(下)
3小时前安全漏洞0 views评论oob
缓冲区
3小时前安全漏洞0 views评论oob
缓冲区
二进制漏洞分析-13.华为TrustZone TEE_SERVICE_FACE_REC漏洞(一)
二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)二进制漏洞分析-4.华为安全监...
11月29日6 views评论params
缓冲区
二进制漏洞分析-8.Huawei TrustZone VprTa漏洞
Huawei TrustZone VprTa漏洞二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序...
11月22日3 views评论huawei
缓冲区
二进制漏洞分析-7.华为TrustZone Vsim_Sw漏洞
华为TrustZone Vsim_Sw漏洞二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)...
11月21日8 views评论params
缓冲区
Citrix Bleed:CVE-2023-4966 泄漏会话令牌
介绍是时候进行另一轮 Citrix 补丁比较了!本月早些时候,Citrix 发布了一份安全公告,其中提到了“未经身份验证的缓冲区相关漏洞”和两个 CVE。这些问题影响了 Citrix NetScale...
10月27日63 views评论函数
身份验证
【漏洞通告】curl SOCKS5 堆溢出漏洞
0x01 漏洞信息漏洞名称:curl SOCKS5 堆溢出漏洞漏洞编号:CVE-2023-38545漏洞等级:高披漏时间:2023年10月10日0x02 漏洞描述该漏洞导致 cur...
10月18日安全漏洞52 views评论curl
缓冲区
CVE-2023-38545 - 我如何在CURL中造成堆溢出
随着curl 8.4.0的发布,我们发布了安全公告以及CVE-2023-38545的所有详细信息。这个问题是curl长期以来发现的最严重的安全问题。我们将其设置为严重性HIGH。虽然该咨询包含所有必要...
10月13日6 views评论curl
代理
libcurl Socks5 堆缓冲区溢出漏洞(CVE-2023-38545)详细分析
简介curl 是用于在各种网络协议之间传输数据的命令行工具,libcurl 用于提供处理网络通信和数据传输的 Api 接口。curl 默认下载缓冲区为 102400 字节,但如果设置低于每秒 1024...
10月13日11 views评论curl
代理
堆溢出 off by one & off by null
简介off-by-one是一种特殊的溢出漏洞,off-by-one指程序向缓冲区中写入时,写入的字节数超过了这个缓冲区本身所申请的字节数并且只越界了一个字节。这种漏洞的产生往往与边界验证不严和字符串操...
09月24日4 views评论free
缓冲区
Notepad++ 8.5.6 发布补丁,修复四个漏洞
编译:代码卫士 Notepad++ 8.5.7 发布了补丁,修复了多个缓冲区溢出 0day 漏洞。攻击者可利用其中一个漏洞诱骗用户打开特殊构造的文件,执行代码。 Notepad++ 是一款流行的免费源...
09月11日22 views评论notepad
缓冲区
翻译稿|漏洞分析|Notepad++堆缓冲区溢出漏洞分析
全文阅读约15分钟1. 漏洞概述漏洞编号:CVE-2023-40031、CVE-2023-40036、CVE-2023-40164、CVE-2023-40166Notepad++,一款免费且...
09月11日安全闲碎18 views评论漏洞分析
缓冲区
notepad++堆缓冲区溢出漏洞CVE-2023-40031分析与复现
漏洞概述Notepad++ 是一款知名的开源代码编辑器,运行系统为Windows,支持多种编程语言。近日,安全研究人员针对 Notepad++进行检查,发现了不少安全漏洞。其中评分为 7.8 分(CV...
09月08日119 views评论函数调用
缓冲区