0x00 漏洞编号 CVE-2024-43102 0x01 危险等级 高危 0x02 漏洞概述FreeBSD是一种功能强大、稳定可靠、开源自由的类UNIX操作系统,广泛应用于服务器、桌面系统和嵌入式系...
暗网上售价15万美元的Linux内核零日UAF漏洞
网络安全界最近出现了一个警报:一名恶意行为者宣布在一个流行的暗网论坛上出售Linux 内核中的0-Day Use After Free (UAF)漏洞 。此漏洞如果被利用,将允许以提升的权限执行代码,...
漏洞预警 | Linux netfilter UAF漏洞
0x00 漏洞编号CVE-2023-51780x01 危险等级高危0x02 漏洞概述Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。0x03 漏洞详情CVE-202...
通过复用TTY结构体实现提权利用
前言UAF是用户态中常见的漏洞,在内核中同样存在UAF漏洞,都是由于对释放后的空间处理不当,导致被释放后的堆块仍然可以使用所造成的漏洞。LK01-3结合题目来看UAF漏洞项目地址:https://gi...
Linux 内核UAF漏洞(CVE-2023-35829)
Linux 内核UAF漏洞(CVE-2023-35829)NO.1漏洞描述近日,Linux 内核(Linux kernel < 6.3.2)被爆存在UAF(use-afte...
FSRC教你绕过disable_functions(下)
01前言FSRC经验分享”系列文章,旨在分享焦点安全工作过程中的经验和成果,包括但不限于漏洞分析、运营技巧、SDL推行、等保合规、自研工具等。欢迎各位安全从业者持续关注!7511字 &nb...
漏洞复现 | Google Chromium v8 UAF漏洞
点击上方 订阅话题 第一时间了...
【安全圈】防不胜防!在Firefox中触发UAF漏洞
关键词UAF漏洞,FireFox安全防护人员早已开发出各种方法来预防各类内存损坏漏洞。不过就算这样,UAF漏洞也很难被防护,原因是它的攻击面太多!由于它无法与源代码中的任何特定模式相关联,因此预防此漏...
防不胜防!在Firefox中触发UAF漏洞
安全防护人员早已开发出各种方法来预防各类内存损坏漏洞。不过就算这样,UAF漏洞也很难被防护,原因是它的攻击面太多!由于它无法与源代码中的任何特定模式相关联,因此预防此漏洞类并非易事。在本文中,我将分析...