imageio | CN-SEC 中文网

安全文章

一次无效的JAVA任意文件上传审计

一、前言还是一位师傅联系到我，让我查看一个源码，说有一个文件上传没绕过去，帮他审计审计，于是有了下文。二、审计过程其实就是一个上传点没有绕过去，我们可以看下图：在这里可以看到位于...

11月13日6 views评论

安全漏洞

0x00 漏洞编号CVE-2023-410640x01 危险等级高危0x02 漏洞概述Apple Kernel是苹果公司开发的操作系统内核，运用于macOS，Apple iOS和iPad OS等操作系...

05月19日18 views评论

安全文章

漏洞简述近日苹果、谷歌、Mozilla和微软等公司积极修复了libwebp组件中的缓冲区溢出漏洞，相关时间线如下：9月7日，苹果发布紧急更新，修复了此前由多伦多大学公民实验室报告的iMessage 0...

05月13日63 views评论

安全漏洞

CVE-2023-4863 WebP图片格式缓冲区溢出漏洞POC公开，除苹果、安卓、Windows等操作系统外，使用webp组件的软件均受影响。解开时间线Chrome 安全更新发布后，专家立即开始猜测...

09月24日579 views评论

移动安全

作者：字节移动技术——陈奕背景去年 9 月份开始，许多用户升级到 iOS 14 之后，线上出现很多 ImageIO 相关堆栈的 Crash 问题，而且公司内几乎所有的 APP 上都有出现，在部分 AP...

09月17日123 views评论

安全博客

CVE-2017-2416 Remote code execution triggered by malformed GIF in ImageIO framework, affecting most ...

09月14日31 views评论

安全文章

这篇博客文章讨论了在新的上下文中的图像格式解析器中的漏洞：流行的Messenger应用程序中的无交互代码路径。这项研究的重点是Apple生态系统及其提供的图像解析API：ImageIO框架。我们发现了...

08月30日185 views评论