缓冲区溢出漏洞 | CN-SEC 中文网

安全闲碎

优秀论文 | 基于操作系统行为测量的栈溢出检测方法

· 摘要 ·分析栈溢出原因和现有检测技术，提出一种基于操作系统行为测量的栈溢出检测方法。以操作系统行为测量为理论基础，对操作系统行为进行形式化定义。利用虚拟机自省技术实时监控程序运行时的内存访问，实现...

06月25日16 views评论

阅读全文

安全新闻

严重安全警报：OpenVPN Windows 驱动曝缓冲区溢出漏洞，可致系统崩溃

关键词安全漏洞OpenVPN 在 Windows 系统上的核心驱动程序 ovpn-dco-win 被发现存在严重缓冲区溢出漏洞，编号为 CVE-2025-50054。攻击者可在本地以普通用户权限向该驱...

06月23日19 views评论

阅读全文

信息安全漏洞周报【第026期】

目前，相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关注并采取相应的安全措施，以确保信息系统的安全和稳定。收录的漏洞详细信息如下： ...

06月16日安全新闻21 views评论

阅读全文

安全文章

CVE-2025-32756 的概念证明 - 一个影响多种 Fortinet 产品的严重基于堆栈的缓冲区溢出漏洞

影响 Fortinet 产品的关键基于堆栈的缓冲区溢出漏洞 (CVE-2025-32756) 的概念验证。漏洞CVSS：9.8（严重）类型：AuthHash cookie 处理中的基于堆栈的缓冲区溢出...

06月09日19 views评论

阅读全文

安全漏洞

Adobe After Effects缓冲区溢出漏洞（CVE-2022-24094）

01漏洞描述Adobe公司由约翰·沃诺克和查尔斯·格什克于1982年12月创办，公司名称“Adobe”来自于加州洛思阿图斯的奥多比溪，这条河在公司原位于加州芒廷维尤的办公室不远处。Adobe Afte...

06月08日28 views评论

阅读全文

安全漏洞

VMware ESXi 存在缓冲区溢出漏洞（CVE-2025-22224）

一漏洞概述漏洞类型缓冲区溢出漏洞等级高危漏洞编号CVE-2025-22224漏洞评分9.3在野利用是利用复杂度低影响版本ESXi 7.x 和 8.x利用方式远程POC/EXP未公开近日，Broadco...

06月07日27 views评论

阅读全文

安全漏洞

MongoDB BSON缓冲区溢出漏洞 (CVE-2025-0755)

漏洞描述:MоnɡоDB C驱动库中的各种bѕоn_арреnd函数在执行可能导致最终BSON文档超过最大允许大小（INT32_MAX）的操作时,可能会受到缓冲区溢出的影响,导致段错误和可能的应用程序...

06月07日28 views评论

阅读全文

安全新闻

【高危漏洞预警】FreeFloat FTP服务器缓冲区溢出漏洞CVE-2025-5596

漏洞描述:FreeFloat FTP Server是FreeFloat公司的一个FTP服务,在FreeFloat FTP Server 1.0中发现漏洞,受影响的是未知功能的组件:REGET Comm...

06月07日35 views已关闭评论

阅读全文

NETGEAR-R7000-缓冲区溢出漏洞（CVE-2021-31802）

漏洞描述：漏洞使邻近网络的攻击者可以在受影响的NETGEAR R7000路由器安装上执行任意代码。利用此漏洞不需要身份验证。影响版本：运行固件版本1.0.11.116及更低版本的Netgear Nig...

05月30日安全漏洞46 views评论

阅读全文

安全文章

CVE-2025-22457：Ivanti Connect Secure X-Forwarded-For 堆栈缓冲区溢出漏洞

目标Ivanti Connect Secure <= 22.7R2.5Pulse Connect Secure (EOS) <= 9.1R18.9Ivanti Policy Secure ...

05月30日25 views评论

阅读全文

安全漏洞

CVE-2025-0282：Ivanti缓冲区溢出漏洞

一、漏洞背景1、概述CVE-2025-0282 是一个影响 Ivanti 企业 VPN 设备的严重漏洞。该漏洞允许未经身份验证的远程攻击者在受影响的设备上执行任意代码，进而可能完全控制目标系统。Iva...

05月27日51 views评论

阅读全文

安全漏洞

新华三Gr-5400ax缓冲区溢出漏洞

漏洞描述:在H3C GR-5400AX版本至100R008中发现一个被归类为严重的安全漏洞,该漏洞影响文件/routing/goform/aspForm中的EditWlanMacList函数,对参数p...

05月27日22 views评论

阅读全文

优秀论文 | 基于操作系统行为测量的栈溢出检测方法

严重安全警报：OpenVPN Windows 驱动曝缓冲区溢出漏洞，可致系统崩溃

信息安全漏洞周报【第026期】

CVE-2025-32756 的概念证明 - 一个影响多种 Fortinet 产品的严重基于堆栈的缓冲区溢出漏洞

Adobe After Effects缓冲区溢出漏洞（CVE-2022-24094）

VMware ESXi 存在缓冲区溢出漏洞（CVE-2025-22224）

MongoDB BSON缓冲区溢出漏洞 (CVE-2025-0755)

【高危漏洞预警】FreeFloat FTP服务器缓冲区溢出漏洞CVE-2025-5596

NETGEAR-R7000-缓冲区溢出漏洞（CVE-2021-31802）

CVE-2025-22457：Ivanti Connect Secure X-Forwarded-For 堆栈缓冲区溢出漏洞

CVE-2025-0282：Ivanti缓冲区溢出漏洞

新华三Gr-5400ax缓冲区溢出漏洞

在线咨询

微信