内存损坏漏洞 | CN-SEC 中文网

安全新闻

关于 office 内存损坏漏洞利用的最新情报

Office内存损坏漏洞利用：从“不可能”到“可行”的演进引言Microsoft Office作为全球最广泛使用的办公软件之一，其安全性一直备受关注。内存损坏漏洞（如缓冲区溢出、释放后使用等）是软件安...

02月20日9 views评论

阅读全文

CVE-2021-30632 Microsoft Edge v8内存损坏漏洞POC

POC测试：[成功] 针对三星浏览器v15.0.2.47进行测试，该浏览器尚未有谷歌的补丁。poc.html:<!DOCTYPE html><html lang="en">&l...

10月14日安全漏洞31 views评论

阅读全文

安全漏洞

漏洞预警 | Apple iOS内存损坏漏洞

0x00 漏洞编号CVE-2023-419930x01 危险等级高危0x02 漏洞概述Apple是美国的一家高科技公司，核心业务为电子科技产品，总部位于加利福尼亚州的库比蒂诺。知名的产品有Apple ...

05月14日8 views评论

阅读全文

安全新闻

RTKit iOS零日漏洞可绕过内存保护机制，苹果将补丁扩展至旧款机型

5月13日，IT巨头苹果公司发布了紧急安全更新，以修复iPhone、iPad和macOS中的多个漏洞。苹果还警告称，黑客很可能已经利用了iOS中的一个零日漏洞。安全研究人员在iPhone、iPad上发...

05月14日11 views评论

阅读全文

安全文章

Steam 中的三个 RCE 链

我们已经成功利用了 Steam 中的三个 RCE 链，其中一个链了 4~6 个纯逻辑错误（功能）。内存损坏漏洞也被利用。感谢您抽出..来阅读本文点它，分享点赞在看都在这里原文始发于微信公众号（Ots...

11月25日12 views评论

阅读全文

【漏洞通告】libcue内存损坏漏洞（CVE-2023-43641）

一、漏洞概述CVE IDCVE-2023-43641发现时间2023-10-10类型内存损坏等级高危...

10月14日安全漏洞18 views评论

阅读全文

安全漏洞

漏洞预警 | libcue内存损坏漏洞

0x00 漏洞编号CVE-2023-436410x01 危险等级高危0x02 漏洞概述Libcue（Cue sheet parser library）是一个用于解析CUE文件（Cuesheet，光盘映...

10月14日15 views评论

阅读全文

安全漏洞

【漏洞通告】libcue内存损坏漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到libcue库中存在内存损坏漏洞，目前该漏洞的细节及PoC已公开，漏洞编号为：CVE-2023-43641。Libcue（Cue sheet parser library）...

10月10日33 views评论

阅读全文

安全新闻

开源库 libcue 中存在内存损坏漏洞，Linux 系统易遭RCE攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士开源库 libcue 中存在一个内存损坏漏洞，可导致攻击者在运行桌面环境GNOME的Linux 系统上执行任意代码。Libcue 库用于解...

10月10日37 views评论

阅读全文

安全漏洞

【漏洞通告】脚本引擎内存损坏漏洞 CVE-2021-34480

漏洞名称 : 脚本引擎内存损坏漏洞 CVE-2021-34480组件名称 : Windows IE影响范围 : Windows 10 Version ...

12月10日48 views评论

阅读全文

程序逆向

赛门铁克/诺顿反病毒引擎远程Heap/Pool内存损坏漏洞分析（CNNVD-201605-423）

“ 近日，Symantec和Norton产品中使用的核心杀毒引擎被曝存在高危漏洞。它在解析用aspack早期版本打包的可执行文件时会发生缓冲溢出，导致内存损坏，Windows...

05月11日67 views评论

阅读全文

安全新闻

速修复！这个严重的Zlib内存损坏漏洞已存在17年！

聚焦源代码安全，网罗国内外最新资讯！作者：Jessica Lyons Hardcastle编译：代码卫士团队专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支...

04月01日427 views评论

阅读全文

在线咨询

微信