标签: 缓冲区溢出漏洞

TP-LINK路由器爆缓冲区0day漏洞可被黑客远程控制 请尽快升级固件

根据IBM Security发布的一项技术分析,TP-Link WR940N和TL-WR941ND两种型号的路由器容易受到零日漏洞的攻击,这些漏洞允许攻击者控制两者。根据厂商反馈,TP-LINK固件已更新,请受影响的用户尽快升级至最新版本。[……]

继续阅读

Belkin智能插头缓冲区溢出漏洞CVE-2018-6692 可远程控制与插头连接的其他设备 含EXP

未修补的缓冲区溢出漏洞允许远程攻击者完全接管设备并进入家庭网络。智能家居流行的Wi-Fi连接电源插座中的漏洞将允许远程攻击者接管智能电视和其他设备,以及执行代码 – 可能使成千上万的消费者暴露于加密,勒索软件,信息泄露,僵尸网络等等。[……]

继续阅读

cURL/libcURL DoS漏洞CVE-2018-1000121 7.21.0到7.58.0受影响

调用函数 ldap_get_attribute_ber () 来获取属性, 但事实证明它可以返回 LDAP_SUCCESS, 并且在获取特别精心编制的响应时,仍然返回结果指针中的 NULL 指针。[……]

继续阅读

linux邮件传输代理exim缓冲区溢出漏洞CVE-2018-6789 全球百万台服务器受影响

攻击者可以在受影响的应用程序上下文中执行任意代码。失败的攻击尝试将导致拒绝服务条件,Exim4.90.1之前版本受影响,官方已经发布补丁,请尽快升级。4个机构发布预警通告。[……]

继续阅读

PHP堆栈缓冲区溢出漏洞CVE-2018-7584 失败还可DoS PoC已公开

攻击者可以利用此问题,在受影响的应用程序上下文中执行任意代码,失败的攻击尝试将导致拒绝服务条件。及SecurityFocus发布预警通告,[……]

继续阅读

施耐德证实Sarix Pro网络摄像头存在10多个安全漏洞cve-2018-7231

CVE编号包括CVE-2018-7227至7238,其中CVE-2018-7231漏洞cvss3评分9.8,全部漏洞类型涉及信息泄露漏洞、认证绕过漏洞、命令执行漏洞、缓冲区溢出漏洞等,绿盟科技、施耐德发布预警通告。[……]

继续阅读

博通WiFi芯片任意代码执行漏洞CVE-2017-11120/21 影响Thinkpad笔记本25个型号

这些漏洞原本只是报道影响了Apple iPhone、Apple TV和Android设备中使用的特定Broadcom芯片组。但现在影响范围扩大了,受影响的联想笔记本型号见文中。[……]

继续阅读

下载 | 工控PLC编程工具CODESYS堆栈缓冲区溢出漏洞CVE-2018-5440 CVSS3评分9.8

攻击者可以在受影响的应用程序上下文中执行任意代码,失败的攻击将导致DoS攻击。所有运行CODESYS Web服务器2.3版本或者CODESYS运行库系统V1.1.9.19之前版本,都受到影响。[……]

继续阅读

雄迈视频监控系统堆栈缓冲区溢出漏洞CVE-2017-16725 CVSS 9.8

成功利用此漏洞可能会导致设备重新启动,并返回到更加脆弱的状态,这种情况下可以使用Telnet,所有使用NetSurveillance Web界面的IP摄像头和DVR产品均受影响。雄迈科技目前没有回应。[……]

继续阅读

cURL/libcURL缓冲区溢出漏洞CVE-2017-8816 还可DoS 7.36.0到7.56.1受影响

因为它对于用户提供的数据在拷贝到不够大小的缓冲区,没有充分的边界检查。攻击者可以利用此问题,在受影响的应用程序上下文中,执行任意代码。cURL/ libcurl 7.36.0到7.56.1受影响。[……]

继续阅读