缓冲区 - 第 7 | CN-SEC 中文网

程序逆向

二进制漏洞分析-7.华为TrustZone Vsim_Sw漏洞

华为TrustZone Vsim_Sw漏洞二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)...

11月21日28 views评论

阅读全文

安全漏洞

Citrix Bleed：CVE-2023-4966 泄漏会话令牌

介绍是时候进行另一轮 Citrix 补丁比较了！本月早些时候，Citrix 发布了一份安全公告，其中提到了“未经身份验证的缓冲区相关漏洞”和两个 CVE。这些问题影响了 Citrix NetScale...

10月27日153 views评论

阅读全文

【漏洞通告】curl SOCKS5 堆溢出漏洞

0x01 漏洞信息漏洞名称：curl SOCKS5 堆溢出漏洞漏洞编号：CVE-2023-38545漏洞等级：高披漏时间：2023年10月10日0x02 漏洞描述该漏洞导致 cur...

10月18日安全漏洞179 views评论

阅读全文

程序逆向

CVE-2023-38545 - 我如何在CURL中造成堆溢出

随着curl 8.4.0的发布，我们发布了安全公告以及CVE-2023-38545的所有详细信息。这个问题是curl长期以来发现的最严重的安全问题。我们将其设置为严重性HIGH。虽然该咨询包含所有必要...

10月13日17 views评论

阅读全文

安全文章

libcurl Socks5 堆缓冲区溢出漏洞（CVE-2023-38545）详细分析

简介curl 是用于在各种网络协议之间传输数据的命令行工具，libcurl 用于提供处理网络通信和数据传输的 Api 接口。curl 默认下载缓冲区为 102400 字节，但如果设置低于每秒 1024...

10月13日26 views评论

阅读全文

程序逆向

堆溢出 off by one & off by null

简介off-by-one是一种特殊的溢出漏洞，off-by-one指程序向缓冲区中写入时，写入的字节数超过了这个缓冲区本身所申请的字节数并且只越界了一个字节。这种漏洞的产生往往与边界验证不严和字符串操...

09月24日20 views评论

阅读全文

安全新闻

Notepad++ 8.5.6 发布补丁，修复四个漏洞

编译：代码卫士 Notepad++ 8.5.7 发布了补丁，修复了多个缓冲区溢出 0day 漏洞。攻击者可利用其中一个漏洞诱骗用户打开特殊构造的文件，执行代码。 Notepad++ 是一款流行的免费源...

09月11日38 views评论

阅读全文

翻译稿|漏洞分析|Notepad++堆缓冲区溢出漏洞分析

全文阅读约15分钟1. 漏洞概述漏洞编号：CVE-2023-40031、CVE-2023-40036、CVE-2023-40164、CVE-2023-40166Notepad++，一款免费且...

09月11日安全闲碎52 views评论

阅读全文

安全文章

notepad++堆缓冲区溢出漏洞CVE-2023-40031分析与复现

漏洞概述Notepad++ 是一款知名的开源代码编辑器，运行系统为Windows，支持多种编程语言。近日，安全研究人员针对 Notepad++进行检查，发现了不少安全漏洞。其中评分为 7.8 分（CV...

09月08日158 views评论

阅读全文

安全漏洞

Notepad++堆缓冲区写入溢出漏洞POC

测试版本v8.5.2漏洞细节tf8_16_Read::convert ( )中的堆缓冲区写入溢出该Utf8_16_Read::convert函数为 UTF16 到 UTF8 转换分配一个新的缓冲区。它...

09月08日28 views评论

阅读全文

安全文章

Notepad++堆缓冲区写入溢出

测试版本v8.5.2漏洞细节Utf8_16_Read::convert ( )中的堆缓冲区写入溢出该Utf8_16_Read::convert函数为 UTF16 到 UTF8 转换分配一个新的缓冲区。...

09月08日19 views评论

阅读全文

VED-eBPF：使用 eBPF 进行内核漏洞和 Rootkit 检测

VED（Vault Exploit Defense ↗)-eBPF 利用 eBPF（扩展的伯克利数据包过滤器）实现 Linux 系统的运行时内核安全监控和漏洞检测。 &nb...

08月12日安全闲碎39 views评论

阅读全文

二进制漏洞分析-7.华为TrustZone Vsim_Sw漏洞

Citrix Bleed：CVE-2023-4966 泄漏会话令牌

【漏洞通告】curl SOCKS5 堆溢出漏洞

CVE-2023-38545 - 我如何在CURL中造成堆溢出

libcurl Socks5 堆缓冲区溢出漏洞（CVE-2023-38545）详细分析

堆溢出 off by one & off by null

Notepad++ 8.5.6 发布补丁，修复四个漏洞

翻译稿|漏洞分析|Notepad++堆缓冲区溢出漏洞分析

notepad++堆缓冲区溢出漏洞CVE-2023-40031分析与复现

Notepad++堆缓冲区写入溢出漏洞POC

Notepad++堆缓冲区写入溢出

VED-eBPF：使用 eBPF 进行内核漏洞和 Rootkit 检测

在线咨询

微信