CVE-2023-28252 是一个存在于 clfs.sys(通用日志文件系统驱动程序)中的越界写入漏洞,由 Kaspersky,Mandiant,DBAPPSecurity WeBin Lab 在野发现,成功利用此漏洞能获得 system 权限,发现时其已被用于 Nokoyawa 勒索软件攻击。漏洞信息发布后 360 沙箱云团队第一时间对该漏洞进行了复现与分析,并就此漏洞触发路径和指令...
https://github.com/LazyySec/CVE-2023-38646/tree/main https://github.com/hheeyywweellccoommee/CVE-2023-38646-hmoje https://github.com/0xrobiul/CVE-2023-38646
一、漏洞概述 近日,绿盟科技CERT监测发现Oracle官方发布安全通告,修复了一个Oracle WebLogic Server远程代码执行漏洞(CVE-2023-21931)。由于WebLogic中WLNamingManager 类的getObjectInstance()方法存在缺陷,在默认配置下,未经身份验证的远程攻击者通过T3/IIOP传入特定对象,最终可实现在目标系统上执行任意代码。目前该漏洞的技...
根据上面的漏洞分析,我们可以知道其存在一个似乎不可控的越界读的漏洞。为啥说似乎不可控呢?通过上面的分析,我们可以知道这里越界读是由indice决定的,在上面的例子中就是enum_cache.indices[1],所以如果想实现精确的越界读,则需要控制enum_c...
CVE-2023-27997是FortigateVPN远程代码执行,该VPN包含在其硬件防火墙中。 该漏洞源于堆溢出错误,严重程度为9.8分(满分10分)。研究人员表示,尽管补丁的严重性和可用性,但管理员修复它的速度很慢。上周五Bishop Fox援引Shodan搜索引擎查询中检索到的数据表示,在互联网上暴露的489,337台设备中,有335,923台(即...
问题1: CVE-2023-29491 Type: OS 涉及到的包:ncurses-dev,ncurses-libs,ncurses-terminfo-base 描述:当前系统安装的ncurses,存在漏洞,当被setuid应用程序使用时,允许本地用户通过在$HOME/中找到的终端数据库文件中的畸形数据触发与安全相关的内存损坏。或通过terminfo或TERM环境变量到达。 解决方案: 升级包到最新...
编号:CVE-2023-34644 影响面:锐捷旗下睿易NBS3/5/6/7系列、睿易EG系列 、睿易EAP/RAP/NBC系列、星耀EW系列 CVSS3.1评分:9.8(严重) 固件获取 官网上下载到的是加密固件,binwalk解不开 两个办法,一个是通过异或解密(常用的文件结尾都填充\x00或\xff,同下载的文件进行异或获取key) ...
0x02 CVE编号 CVE-2023-41362 0x03 影响版本 MyBB< 1.8.36 0x04 漏洞复现 复现版本:MyBB 1.8.35 (在根目录下online.php 中通过eval函数对模版有使用) (导致RCE问题的代码) 插入的代码: 代码语言:javascript 代码运行次数:0 Cloud Studio代码运行
CVE-2023-2640 涉及某些 Ubuntu 内核,这些内核允许非特权用户在未进行适当安全检查的情况下在已安装文件上设置特权扩展属性。 第二个缺陷 CVE-2023-32629 是一个本地权限提升漏洞,在 Ubuntu 内核上执行某些操作时会跳过权限检查。 从本质上讲,GameOver(lay) 漏洞能够制作具有作用域文件功能的可执行文件,欺骗 Ubuntu...
Cloudflare在10月初指出,苹果9月7日修补零时差漏洞CVE-2023-41064、CVE-2023-41061,当时对于CVE-2023-41064的说明并不完整,只说这是ImageIO中的缓冲区溢出问题,攻击者经由制作恶意的图片可能导致执行任何程序代码,直到Google修补CVE-2023-4863漏洞,才清楚这两个漏洞是有关联的。