缓冲区溢出 - 第 4 | CN-SEC 中文网

安全漏洞

Windows核弹级漏洞，Win7-Win11全沦陷(PoC)

这几天频繁看到，Windows核弹级漏洞这类报道，细细了解下原来是 Windows 处理 WiFi 网络中的 SSID（服务集标识符）的方式中的漏洞。Windows 可以管理长达 512 字节的 SS...

06月21日229 views评论

阅读全文

安全漏洞

【漏洞预警】VMware VCenter Server 缓冲区溢出

漏洞描述:VMware vCenter Server DCE/RPC协议实现中存在堆溢出漏洞,对vCenter Server具有网络访问权限的恶意行为者可能会通过发送特制的网络数据包来触发这些漏洞,成...

06月18日28 views评论

阅读全文

安全漏洞

EFS Easy Chat Server 3.1 远程seh缓冲区溢出

> exploit-db https://www.exploit-db.com/exploits/42155> 下载链接 https://www.exploit-db.com/apps...

04月09日34 views2

阅读全文

代码中不安全的调用函数

在代码中，存在不安全调用的函数取决于所使用的编程语言和具体的应用场景。以下是一些常见编程语言中可能存在不安全调用的函数示例：C 和 C++在C和C++中，一些常见的不安全函数调用包括：字符串处理函数：...

03月25日安全开发21 views评论

阅读全文

程序逆向

GDB调试缓冲区溢出之strcmp

前言本文为B站国资社畜大佬《你想有多PWN》视频教程的学习实践笔记，感兴趣的可以点击阅读原文去看视频教程。问题源码 #include #include #include char s...

03月20日38 views评论

阅读全文

程序逆向

【零基础学习PWN】GDB调试缓冲区溢出程序

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。前言本文为B站国资社畜大佬《你想有多PWN》视频教...

03月18日58 views评论

阅读全文

安全百科

网络攻——缓冲区溢出攻击

关注下方公众号，后台回复：【111】免费领取网安资源什么是缓冲区溢出？缓冲区溢出是一种异常现象，当软件向缓冲区中写入数据使缓冲区容量溢出时，会导致相邻存储器位置被覆盖。换句话说，过量的信息被传递到没有...

02月19日25 views评论

阅读全文

安全漏洞

漏洞预警 | Zabbix缓冲区溢出漏洞

0x00 漏洞编号CVE-2023-327220x01 危险等级高危0x02 漏洞概述Zabbix是一款企业级开源监控解决方案，提供了多种方式来收集、转换、分析和可视化数据，监控任何你想要的东西。0x...

02月19日28 views评论

阅读全文

安全漏洞

Glibc ld.so缓冲区溢出导致权限升级 (CVE-2023-4911)

漏洞描述：Glibc 是GNU项目中的标准C库，为程序提供核心库功能和系统调用封装。由于 Glibc 的 GNU C 库中的动态加载程序 ld.so 在处理 GLIBC_TUNABLES 环境变量时存...

02月15日43 views评论

阅读全文

安全漏洞

【漏洞预警】Redis RedisGraph 任意代码执行CVE-2023-47004

漏洞描述：Redis是一款将数据存储在磁盘上的内存数据库。RedisGraph是用于 Redis的图形数据库模块（默认未安装该模块）。Redis中RedisGraph 2.0.0 至 2.12.8 的...

02月15日21 views评论

阅读全文

安全新闻

GNU 库 C (GLIBC) 中的 ROOT 访问漏洞影响许多 LINUX DISTROS

Qualys威胁研究小组在GNU C库（glibc）中发现了四个安全漏洞，包括一个跟踪为CVE-2023-6246的基于堆的缓冲区溢出。GNU C库（glibc）是一个自由软件库，为Linux和其他类...

02月01日16 views评论

阅读全文

安全文章

关于CVE-2023-6246：glibc 的 syslog（）中存在基于堆的缓冲区溢出提权漏洞的思考

漏洞利用原因：漏洞的根本原因是在 glibc 的 __vsyslog_internal() 函数中存在基于堆的缓冲区溢出。这种溢出可能允许攻击者通过构造恶意输入，覆盖堆中的特定数据，从而触发未经授权的...

02月01日75 views评论

阅读全文

Windows核弹级漏洞，Win7-Win11全沦陷(PoC)

【漏洞预警】VMware VCenter Server 缓冲区溢出

EFS Easy Chat Server 3.1 远程seh缓冲区溢出

代码中不安全的调用函数

GDB调试缓冲区溢出之strcmp

【零基础学习PWN】GDB调试缓冲区溢出程序

网络攻——缓冲区溢出攻击

漏洞预警 | Zabbix缓冲区溢出漏洞

Glibc ld.so缓冲区溢出导致权限升级 (CVE-2023-4911)

【漏洞预警】Redis RedisGraph 任意代码执行CVE-2023-47004

GNU 库 C (GLIBC) 中的 ROOT 访问漏洞影响许多 LINUX DISTROS

关于CVE-2023-6246：glibc 的 syslog（）中存在基于堆的缓冲区溢出提权漏洞的思考

在线咨询

微信