缓冲区溢出 - 第 4 | CN-SEC 中文网

安全百科

网络攻——缓冲区溢出攻击

关注下方公众号，后台回复：【111】免费领取网安资源什么是缓冲区溢出？缓冲区溢出是一种异常现象，当软件向缓冲区中写入数据使缓冲区容量溢出时，会导致相邻存储器位置被覆盖。换句话说，过量的信息被传递到没有...

02月19日21 views评论

阅读全文

安全漏洞

漏洞预警 | Zabbix缓冲区溢出漏洞

0x00 漏洞编号CVE-2023-327220x01 危险等级高危0x02 漏洞概述Zabbix是一款企业级开源监控解决方案，提供了多种方式来收集、转换、分析和可视化数据，监控任何你想要的东西。0x...

02月19日26 views评论

阅读全文

安全漏洞

Glibc ld.so缓冲区溢出导致权限升级 (CVE-2023-4911)

漏洞描述：Glibc 是GNU项目中的标准C库，为程序提供核心库功能和系统调用封装。由于 Glibc 的 GNU C 库中的动态加载程序 ld.so 在处理 GLIBC_TUNABLES 环境变量时存...

02月15日32 views评论

阅读全文

安全漏洞

【漏洞预警】Redis RedisGraph 任意代码执行CVE-2023-47004

漏洞描述：Redis是一款将数据存储在磁盘上的内存数据库。RedisGraph是用于 Redis的图形数据库模块（默认未安装该模块）。Redis中RedisGraph 2.0.0 至 2.12.8 的...

02月15日20 views评论

阅读全文

安全新闻

GNU 库 C (GLIBC) 中的 ROOT 访问漏洞影响许多 LINUX DISTROS

Qualys威胁研究小组在GNU C库（glibc）中发现了四个安全漏洞，包括一个跟踪为CVE-2023-6246的基于堆的缓冲区溢出。GNU C库（glibc）是一个自由软件库，为Linux和其他类...

02月01日14 views评论

阅读全文

安全文章

关于CVE-2023-6246：glibc 的 syslog（）中存在基于堆的缓冲区溢出提权漏洞的思考

漏洞利用原因：漏洞的根本原因是在 glibc 的 __vsyslog_internal() 函数中存在基于堆的缓冲区溢出。这种溢出可能允许攻击者通过构造恶意输入，覆盖堆中的特定数据，从而触发未经授权的...

02月01日67 views评论

阅读全文

程序逆向

二进制漏洞利用->缓冲区溢出

一，什么是内存损坏？内存损坏是指攻击者按照自己的意愿修改程序的内存，其方式不是程序所期望的。通过破坏程序内存，攻击者可以使程序行为不端：她可能会使程序泄露敏感信息、执行自己的代码或使程序崩溃。大多数...

01月25日28 views评论

阅读全文

安全热点 || Chrome 0day漏洞在野利用

CVE-2023-7024 谷歌威胁分析小组TAG在2023年12月19日发现并披露该漏洞，编号为CVE-2023-7024，WebRTC框架中基于堆的缓冲区溢出错误，可被利用导致程序崩溃或任意代码执...

12月28日安全新闻50 views评论

阅读全文

安全新闻

被忽视的暗面：客户端应用漏洞挖掘之旅

被忽视的暗面：客户端应用漏洞挖掘之旅key@中孚信息元亨实验室前言在2023年12月15日，我有幸参加了由“字节跳动安全中心”举办的“安全范儿”沙龙活动。作为“中孚信息元亨实验室”的一员，我被邀请分享...

12月19日58 views评论

阅读全文

【漏洞通告】Redis RedisGraph代码执行漏洞（CVE-2023-47004）

一、漏洞概述CVE IDCVE-2023-47004发现时间2023-11-08类型缓冲区溢出等级高...

11月08日安全漏洞83 views评论

阅读全文

【漏洞通告】Zabbix缓冲区溢出漏洞（CVE-2023-32722）

一、漏洞概述CVE IDCVE-2023-32722发现时间2023-10-16类型缓冲区溢出等级高...

10月17日安全漏洞69 views评论

阅读全文

安全文章

CVE-2023-38545：在 Curl 软件包的 SOCKS5 代理握手中发现一个基于堆的缓冲区溢出缺陷

CVE-2023-38545：cURL 中存在一个堆缓冲区溢出漏洞，由于早期补丁暴露而引起关注。利用需要某些条件，例如使用 SOCKS 代理和某些重定向设置。这不能用于将 SSRF 转换为 RCE。F...

10月13日12 views评论

阅读全文

网络攻——缓冲区溢出攻击

漏洞预警 | Zabbix缓冲区溢出漏洞

Glibc ld.so缓冲区溢出导致权限升级 (CVE-2023-4911)

【漏洞预警】Redis RedisGraph 任意代码执行CVE-2023-47004

GNU 库 C (GLIBC) 中的 ROOT 访问漏洞影响许多 LINUX DISTROS

关于CVE-2023-6246：glibc 的 syslog（）中存在基于堆的缓冲区溢出提权漏洞的思考

二进制漏洞利用->缓冲区溢出

安全热点 || Chrome 0day漏洞在野利用

被忽视的暗面：客户端应用漏洞挖掘之旅

【漏洞通告】Redis RedisGraph代码执行漏洞（CVE-2023-47004）

【漏洞通告】Zabbix缓冲区溢出漏洞（CVE-2023-32722）

CVE-2023-38545：在 Curl 软件包的 SOCKS5 代理握手中发现一个基于堆的缓冲区溢出缺陷

在线咨询

微信