漏洞描述:Glibc 是GNU项目中的标准C库,为程序提供核心库功能和系统调用封装。由于 Glibc 的 GNU C 库中的动态加载程序 ld.so 在处理 GLIBC_TUNABLES 环境变量时存...
【漏洞预警】Redis RedisGraph 任意代码执行CVE-2023-47004
漏洞描述:Redis是一款将数据存储在磁盘上的内存数据库。RedisGraph是用于 Redis的图形数据库模块(默认未安装该模块)。Redis中RedisGraph 2.0.0 至 2.12.8 的...
GNU 库 C (GLIBC) 中的 ROOT 访问漏洞影响许多 LINUX DISTROS
Qualys威胁研究小组在GNU C库(glibc)中发现了四个安全漏洞,包括一个跟踪为CVE-2023-6246的基于堆的缓冲区溢出。GNU C库(glibc)是一个自由软件库,为Linux和其他类...
关于CVE-2023-6246:glibc 的 syslog() 中存在基于堆的缓冲区溢出提权漏洞的思考
漏洞利用原因:漏洞的根本原因是在 glibc 的 __vsyslog_internal() 函数中存在基于堆的缓冲区溢出。这种溢出可能允许攻击者通过构造恶意输入,覆盖堆中的特定数据,从而触发未经授权的...
二进制漏洞利用->缓冲区溢出
一,什么是内存损坏? 内存损坏是指攻击者按照自己的意愿修改程序的内存,其方式不是程序所期望的。通过破坏程序内存,攻击者可以使程序行为不端:她可能会使程序泄露敏感信息、执行自己的代码或使程序崩溃。大多数...
安全热点 || Chrome 0day漏洞在野利用
CVE-2023-7024 谷歌威胁分析小组TAG在2023年12月19日发现并披露该漏洞,编号为CVE-2023-7024,WebRTC框架中基于堆的缓冲区溢出错误,可被利用导致程序崩溃或任意代码执...
被忽视的暗面:客户端应用漏洞挖掘之旅
被忽视的暗面:客户端应用漏洞挖掘之旅key@中孚信息元亨实验室前言在2023年12月15日,我有幸参加了由“字节跳动安全中心”举办的“安全范儿”沙龙活动。作为“中孚信息元亨实验室”的一员,我被邀请分享...
【漏洞通告】Redis RedisGraph代码执行漏洞(CVE-2023-47004)
一、漏洞概述CVE IDCVE-2023-47004发现时间2023-11-08类 型缓冲区溢出等 级高...
【漏洞通告】Zabbix缓冲区溢出漏洞(CVE-2023-32722)
一、漏洞概述CVE IDCVE-2023-32722发现时间2023-10-16类 型缓冲区溢出等 级高...
CVE-2023-38545:在 Curl 软件包的 SOCKS5 代理握手中发现一个基于堆的缓冲区溢出缺陷
CVE-2023-38545:cURL 中存在一个堆缓冲区溢出漏洞,由于早期补丁暴露而引起关注。利用需要某些条件,例如使用 SOCKS 代理和某些重定向设置。这不能用于将 SSRF 转换为 RCE。F...
【风险提示】天融信关于curl/libcurl SOCKS5堆缓冲区溢出安全更新的风险提示
0x00 背景介绍2023年10月11日,天融信阿尔法实验室监测到curl官方发布了新版本8.4.0,其中修复了一个与curl/libcurl相关的安全漏洞,SOCKS5堆缓冲区溢出问题(CVE-20...
D-Link路由器CNVD-2013-11625缓冲区溢出漏洞复现
漏洞简述2013年,D-Link DIR-645无线路由器被爆出存在缓冲区溢出漏洞,远程攻击者通过向该无线路由器的"post_login.xml"、"hedwig.cgi"、"authen...
7