缓冲区 - 第 14 | CN-SEC 中文网

安全文章

CVE-2021-3156-sudo缓冲区溢出复现

1. 漏洞简介1月26日，Sudo发布安全通告，修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过 -s 或 -i 命令行选项在shell模式下运行命令时，...

03月05日175 views评论

阅读全文

安全新闻

Chrome发布最新版本，修复一个在野0day

1月28日微软披露了一个高危漏洞（CVE-2021-21148），这是一个存在于V8中的堆缓冲区溢出错误，V8是Google开源的、基于C++的高性能WebAssembly和JavaScript引擎。...

02月05日268 views评论

阅读全文

安全文章

【CVE-2021-3156 | 附PoC】Sudo 堆缓冲区溢出漏洞

漏洞详情CVE-2021-3156: 缓冲区溢出漏洞在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户（普通用户和系统用户，sudoer和非sudoers）都可以利用此漏洞，而无需...

01月28日253 views评论

阅读全文

安全漏洞

CVE-2021-3156：Sudo 堆缓冲区溢出漏洞通告

报告编号：B6-2021-012701报告来源：360CERT报告作者：360CERT更新日期：2021-01-270x01漏洞简述2021年01月27日，360CERT监测发现RedHat发布了su...

01月27日69 views评论

阅读全文

安全文章

缓冲区溢出之攻击

作者：战神/calmness文章来源：https://blog.csdn.net/weixin_43650289/article/details/110005655目录描述类别拓扑图准备环境过程分析描...

01月11日133 views评论

阅读全文

逆向工程

深入分析GNU Readline中基于堆的缓冲区溢出漏洞

在上一篇文章中，我们讨论了fuzzer是如何确定崩溃的唯一性的。在本文中，我们将为读者介绍如何通过手动方式对崩溃进行分类，并确定导致漏洞的根本原因。为此，我们将以GNU readline ...

12月29日52 views评论

阅读全文

逆向工程

对 Viper RGB 驱动多个缓冲区溢出漏洞的分析

0x01 漏洞信息漏洞类型：基于堆栈的缓冲区溢出[ CWE-121 ]，暴露的IOCTL（访问控制不足）[ CWE-782 ] 影响：代码执行允许特权提升远程可利用：否本地可利用：是 CVE名称：...

10月27日120 views评论

阅读全文

安全漏洞

CVE-2020-5135：SonicOS缓冲区溢出漏洞通告

0x01 漏洞简述2020年10月16日，360CERT监测发现 SonicWALL官方发布了 SonicOS 的风险通告，漏洞等级：严重，漏洞评分：9.4。SonicOS中存在缓冲区溢出漏洞，远程...

10月17日177 views评论

阅读全文

安全漏洞

DPDK vhost多个安全漏洞通告

0x00 漏洞概述数据平面开发套件DPDK是由6WIND和Intel等多家公司开发，主要基于Linux系统运行，用于快速数据包处理的函数库与驱动集合，可以极大提高数据处理性能和吞吐量，并提高数据平面应...

09月30日196 views评论

阅读全文

安全文章

Meterpreter免杀技巧

MetasploitFramework是一个缓冲区溢出测试使用的辅助工具，也可以说是一个漏洞利用和测试平台，它集成了各种平台上常见的溢出漏洞和流行的shellcode，并且不断更新，使得缓冲区溢出测试...

09月28日282 views评论

阅读全文

安全文章

使用Qiling分析Dlink DIR-645中的缓冲区溢出(part I)

更多全球网络安全资讯尽在邑安全使用Qiling框架分析Dlink DIR-645中的缓冲区溢出(part I)介绍在过去的几周中，我一直在玩一个非常有趣的项目：Qiling框架。我认为最好的学习方法就...

08月25日610 views评论

阅读全文

安全文章

IO FILE之fwrite详解

这是IO FILE系列的第三篇文章，主要讲述怎么通过IO向文件描述符进行输出，通过了前两篇的分析，这次对fwrite函数的分析快了不少，看源码调源码还是有点意思的。

05月19日2,319 views评论

阅读全文

CVE-2021-3156-sudo缓冲区溢出复现

Chrome发布最新版本，修复一个在野0day

【CVE-2021-3156 | 附PoC】Sudo 堆缓冲区溢出漏洞

CVE-2021-3156：Sudo 堆缓冲区溢出漏洞通告

缓冲区溢出之攻击

深入分析GNU Readline中基于堆的缓冲区溢出漏洞

对 Viper RGB 驱动多个缓冲区溢出漏洞的分析

CVE-2020-5135：SonicOS缓冲区溢出漏洞通告

DPDK vhost多个安全漏洞通告

Meterpreter免杀技巧

使用Qiling分析Dlink DIR-645中的缓冲区溢出(part I)

IO FILE之fwrite详解

在线咨询

微信