缓冲区溢出 - 第 5 | CN-SEC 中文网

安全文章

关于CVE-2023-6246：glibc 的 syslog（）中存在基于堆的缓冲区溢出提权漏洞的思考

漏洞利用原因：漏洞的根本原因是在 glibc 的 __vsyslog_internal() 函数中存在基于堆的缓冲区溢出。这种溢出可能允许攻击者通过构造恶意输入，覆盖堆中的特定数据，从而触发未经授权的...

02月01日81 views评论

阅读全文

程序逆向

二进制漏洞利用->缓冲区溢出

一，什么是内存损坏？内存损坏是指攻击者按照自己的意愿修改程序的内存，其方式不是程序所期望的。通过破坏程序内存，攻击者可以使程序行为不端：她可能会使程序泄露敏感信息、执行自己的代码或使程序崩溃。大多数...

01月25日35 views评论

阅读全文

安全热点 || Chrome 0day漏洞在野利用

CVE-2023-7024 谷歌威胁分析小组TAG在2023年12月19日发现并披露该漏洞，编号为CVE-2023-7024，WebRTC框架中基于堆的缓冲区溢出错误，可被利用导致程序崩溃或任意代码执...

12月28日安全新闻55 views评论

阅读全文

安全新闻

被忽视的暗面：客户端应用漏洞挖掘之旅

被忽视的暗面：客户端应用漏洞挖掘之旅key@中孚信息元亨实验室前言在2023年12月15日，我有幸参加了由“字节跳动安全中心”举办的“安全范儿”沙龙活动。作为“中孚信息元亨实验室”的一员，我被邀请分享...

12月19日61 views评论

阅读全文

【漏洞通告】Redis RedisGraph代码执行漏洞（CVE-2023-47004）

一、漏洞概述CVE IDCVE-2023-47004发现时间2023-11-08类型缓冲区溢出等级高...

11月08日安全漏洞89 views评论

阅读全文

【漏洞通告】Zabbix缓冲区溢出漏洞（CVE-2023-32722）

一、漏洞概述CVE IDCVE-2023-32722发现时间2023-10-16类型缓冲区溢出等级高...

10月17日安全漏洞72 views评论

阅读全文

安全文章

CVE-2023-38545：在 Curl 软件包的 SOCKS5 代理握手中发现一个基于堆的缓冲区溢出缺陷

CVE-2023-38545：cURL 中存在一个堆缓冲区溢出漏洞，由于早期补丁暴露而引起关注。利用需要某些条件，例如使用 SOCKS 代理和某些重定向设置。这不能用于将 SSRF 转换为 RCE。F...

10月13日17 views评论

阅读全文

安全漏洞

【风险提示】天融信关于curl/libcurl SOCKS5堆缓冲区溢出安全更新的风险提示

0x00 背景介绍2023年10月11日，天融信阿尔法实验室监测到curl官方发布了新版本8.4.0，其中修复了一个与curl/libcurl相关的安全漏洞，SOCKS5堆缓冲区溢出问题（CVE-20...

10月13日15 views评论

阅读全文

安全文章

D-Link路由器CNVD-2013-11625缓冲区溢出漏洞复现

漏洞简述2013年，D-Link DIR-645无线路由器被爆出存在缓冲区溢出漏洞，远程攻击者通过向该无线路由器的"post_login.xml"、"hedwig.cgi"、"authen...

07月24日69 views评论

阅读全文

安全漏洞

漏洞预警 | IBM DB2缓冲区溢出漏洞

0x00 漏洞编号CVE-2023-350120x01 危险等级高危0x02 漏洞概述IBM DB2是一个基于云原生的数据库，用于支持低延迟的事务和实时的分析。0x03 漏洞详情CVE-2023-35...

07月18日204 views评论

阅读全文

安全文章

vulnhub29.1-缓冲区溢出调试

“ 缓冲区溢出深入了解一下”01—缓冲区溢出调试靶机环境还是HARRYPOTTER: FAWKES靶机，调试机器是kali，调试准备：先把ka...

06月15日16 views评论

阅读全文

IoT工控物联网

Tenda路由器CVE-2018-5767缓冲区溢出漏洞复现与分析

01漏洞简介Tenda AC15 路由器存在一个溢出漏洞，由于没有对用户的输入进行限制，导致sscanf函数直接将用户的输入直接拷贝至栈上，从而造成了栈溢出漏洞。02漏洞影响版本Tenda...

06月05日195 views评论

阅读全文

关于CVE-2023-6246：glibc 的 syslog（）中存在基于堆的缓冲区溢出提权漏洞的思考

二进制漏洞利用->缓冲区溢出

安全热点 || Chrome 0day漏洞在野利用

被忽视的暗面：客户端应用漏洞挖掘之旅

【漏洞通告】Redis RedisGraph代码执行漏洞（CVE-2023-47004）

【漏洞通告】Zabbix缓冲区溢出漏洞（CVE-2023-32722）

CVE-2023-38545：在 Curl 软件包的 SOCKS5 代理握手中发现一个基于堆的缓冲区溢出缺陷

【风险提示】天融信关于curl/libcurl SOCKS5堆缓冲区溢出安全更新的风险提示

D-Link路由器CNVD-2013-11625缓冲区溢出漏洞复现

漏洞预警 | IBM DB2缓冲区溢出漏洞

vulnhub29.1-缓冲区溢出调试

Tenda路由器CVE-2018-5767缓冲区溢出漏洞复现与分析

在线咨询

微信