如需转载请注明出处,侵权必究。 本文发表于NDSS 2021,第一作者是来自北京邮电大学的Haonan Feng。 &n...
07月18日184 views评论protocol
攻击者
Adobe Acrobat和Adobe Reader 释放后重用(UAF)漏洞风险提示(CVE-2022-34229)
漏洞公告近日,安恒信息CERT监测到Adobe官方发布了安全公告,修复了Adobe Acrobat和Adobe Reader 的一处释放后重用(UAF)漏洞(CVE-2022-34229),该漏洞是由...
07月17日132 views评论cve
macos
G.O.S.S.I.P 阅读推荐 2022-07-06
今天给大家推荐的是来自USENIX Security 2022的一篇论文——“FreeWill: Automatically Diagnosing Use-after-free Bugs via Re...
07月12日111 views评论count
free
【漏洞预警】HUAWEI HarmonyOS资源管理错误漏洞(CVE-2022-29794)
01漏洞描述华为技术有限公司,成立于1987年,总部位于广东省深圳市龙岗区。[1] 2021年,华为公司的总收入为6368亿元,净利润达到1137亿元。[247] ...
07月06日95 views评论cve
漏洞
各版本下libc检测机制和堆利用
浅谈一下libc2.23,libc2.27,libc2.31,libc2.32,libc2.34,libc,2.35下的检测机制和堆利用手法libc2.232.23的UAF是比较经典的利用手法了,此时...
06月27日763 views评论getshell
地址
一个潜藏10年的Python UAF漏洞
防不胜防!在Firefox中触发UAF漏洞
安全防护人员早已开发出各种方法来预防各类内存损坏漏洞。不过就算这样,UAF漏洞也很难被防护,原因是它的攻击面太多!由于它无法与源代码中的任何特定模式相关联,因此预防此漏洞类并非易事。在本文中,我将分析...
05月17日71 views评论firefox
内存
【技术分享】学习笔记:UAF释放后重用
UAF基础概念UAF漏洞全称为use after free,即释放后重用。漏洞产生的原因,在于内存在被释放后,但是指向指针并没有被删除,又被程序调用。比较常见的类型是C++对象,利用UAF修改C++的...
04月23日73 views评论buf
c++
Foxit Reader多个UAF漏洞解析
著名PDF阅读器厂商福昕针对 Foxit Reader 和 Foxit PhantomPDF 发布了例行安全更新,在其安全公告上涉及了其中一个包含较多 CVE 编号的修补,其中包括了由 360 云影实...
04月19日82 views评论api
cve
CVE-2021-44733 - Linux 内核 TEE 子系统 UAF 漏洞
更多全球网络安全资讯尽在邑安全最近在 Linux 内核 TEE 子系统中发现了一个释放后重引用(UAF)漏洞,影响版本小于等于 5.15.11,分配了CVE编号 CVE-2021-44733。简单的U...
02月28日7 views评论CVE-2020-0796
驱动程序
绿城杯-WriteUp
Web [warmup]ezphp解题思路git信息泄露链接:https://pan.baidu.com/s/1vuw2ro56jZCtTBhW8N5e8g 提取码:1111payload:?link...
09月30日205 views评论null
pwn
小议Win32子系统中”对象归属权”导致的uaf漏洞
概要在研究 win32k 模块的 uaf 漏洞时,最重要的一点就是,了解目标对象整个生命周期的状态转换过程,尤其是哪些行为会触发 ref 的增加,哪些行为会导致 ref 的减少,甚至部分场景会使得内核...
12月30日82 views评论对象
漏洞
5