堆溢出 - 第 2 | CN-SEC 中文网

安全漏洞

Redis堆溢出漏洞

0x00 漏洞编号CVE-2022-248340x01 危险等级高危0x02 漏洞概述Redis是一个使用ANSI C编写的开源、支持网络、基于内存、分布式、可选持久性的键值对存储数据库。0x03 漏...

10月18日73 views评论

阅读全文

安全漏洞

漏洞预警 | VMware vCenter Server堆溢出和权限提升漏洞

0x00 漏洞编号CVE-2024-38812CVE-2024-388130x01 危险等级高危0x02 漏洞概述vCenter Server是VMware vSphere虚拟化架构的核心管理组件，为...

09月21日63 views评论

阅读全文

程序逆向

Windows XP SP1利用UEF机制进行堆溢出漏洞利用

本文是对fuzzysecurity教程Heap Overflows For Humans 101学习过程的记录，希望这篇文章能给在学习堆溢出漏洞的读者有所帮助。1环境配置◆Windows XP SP1...

09月19日52 views评论

阅读全文

CTF专场

【二进制安全】PWN基础入门大全

一、什么是PWNPWN是一个黑客之间使用的词语，通常指攻破设备或系统。发音类似“砰”，对黑客而言，这象征着成功实施黑客攻击的声音——砰的一声，被“黑”的电脑或手机就被操纵了。在网络安全语境中，PWN通...

07月21日73 views评论

阅读全文

安全文章

HEAP HEAP HOORAY - 揭示 GLIBC 堆溢出漏洞 (CVE-2023-6246)

Qualys 团队在 Glibc 库的 __vsyslog_internal 函数中发现了一个堆溢出，这个问题允许攻击者仅通过更改程序名称来提升权限。本文介绍堆溢出是什么，它们是如何工作的，以及开发 ...

05月31日24 views评论

阅读全文

安全漏洞

Notepad++堆溢出可能导致代码执行漏洞复现(CVE-2023-40031)

漏洞描述 Notepad++是一款免费的开源源代码编辑器。版本8.5.6及之前的版本中存在Utf8_16_Read::convert函数的堆缓冲区写溢出漏洞。该问题可能导致任意代码执行。截至发布时，尚...

05月21日51 views评论

阅读全文

程序逆向

Linux内核之堆溢出的利用

前言用户进程会通过malloc等函数进行动态内存分配相应的内核也有一套动态的内存分配机制。内核中的内存分配有两种类型的计算机并且使用不同的方法管理物理内存• UMA计算机：每个处理器访问内存的速度一直...

05月19日18 views评论

阅读全文

CTF专场

『CTF』堆入门（二）

点击蓝字关注我们日期: 2024-01-19作者: Mr-hello介绍: 艰难的堆学习之路。0x00 前言堆学习第二篇文章了，也是比较难的一部分，因为堆和栈不同，栈的结构较为简单，并且栈结构的溢出...

01月20日40 views评论

阅读全文

CTF专场

【PWN】堆溢出攻击-unlink

这个攻击主要利用了堆在处理chunk的free操作之后会合并相邻的空闲chunk的行为，当执行合并操作的时候会调用unlink操作将chunk从bins的链表中剥离。前置知识chunk块的结构如下（暂...

01月07日52 views评论

阅读全文

程序逆向

基础堆溢出原理与DWORD SHOOT实现

堆介绍一堆的数据结构与管理策略程序员在使用堆时只需要做三件事情：申请一定大小的内存，使用内存，释放内存。对于堆管理系统来说，响应程序的内存使用申请就意味着要在"杂乱"的堆区中"辨别"出哪些内存是正在被...

12月04日44 views评论

阅读全文

程序逆向

CVE-2023-38545 - 我如何在CURL中造成堆溢出

随着curl 8.4.0的发布，我们发布了安全公告以及CVE-2023-38545的所有详细信息。这个问题是curl长期以来发现的最严重的安全问题。我们将其设置为严重性HIGH。虽然该咨询包含所有必要...

10月13日23 views评论

阅读全文

程序逆向

堆溢出 off by one & off by null

简介off-by-one是一种特殊的溢出漏洞，off-by-one指程序向缓冲区中写入时，写入的字节数超过了这个缓冲区本身所申请的字节数并且只越界了一个字节。这种漏洞的产生往往与边界验证不严和字符串操...

09月24日22 views评论

阅读全文

Redis堆溢出漏洞

漏洞预警 | VMware vCenter Server堆溢出和权限提升漏洞

Windows XP SP1利用UEF机制进行堆溢出漏洞利用

【二进制安全】PWN基础入门大全

HEAP HEAP HOORAY - 揭示 GLIBC 堆溢出漏洞 (CVE-2023-6246)

Notepad++堆溢出可能导致代码执行漏洞复现(CVE-2023-40031)

Linux内核之堆溢出的利用

『CTF』堆入门（二）

【PWN】堆溢出攻击-unlink

基础堆溢出原理与DWORD SHOOT实现

CVE-2023-38545 - 我如何在CURL中造成堆溢出

堆溢出 off by one & off by null

在线咨询

微信