调试的第二个洞,深刻的体会到了自己调试功底有多弱,在写这篇笔记的时候才理清调试思路。。。这个洞说是整数溢出,我感觉主要还是在整数溢出造成的越界访问上。pwn.gif调试环境windows7 32位(I...
漏洞预警 | Apache Guacamole整数溢出漏洞
0x00 漏洞编号CVE-2023-438260x01 危险等级高危0x02 漏洞概述Apache Guacamole是一个无客户端的远程桌面网关,它支持众多标准管理协议,如VNC、RDP、SSH等。...
在 Git 源代码版本控制系统中发现的两个关键缺陷
Git 源代码版本控制系统的维护者宣布已在其软件中修复了几个关键漏洞,分别跟踪为 CVE-2022-23521 和 CVE-2022-41903。这些漏洞是在OSTIF赞助的源代码...
区块链安全 Solana rbpf 整数溢出漏洞
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述0.2.29 之前的 Solana solana_rbpf 通过无效的 ELF 程序头有一个加法整数溢出。elf.rs 通过格式错误的 eB...
整数溢出(CVE-2017-7529)
漏洞介绍在Nginx的range filter中存在整数溢出漏洞,可以通过带有特殊构造的range的HTTP头的恶意请求引发这个整数溢出漏洞,并导致信息泄露。漏洞影响版本Nginx 0.5.6 – 1...