Wireshark緩沖區(qū)溢出漏洞

Wireshark是一款免費、開源的網絡協(xié)議分析器,他可以幫助用戶捕獲和分析網絡數(shù)據(jù)包。Wireshark可以用于網絡故障排修、安全審計等各種目的,是一款非常實用的網絡工具。 Wireshark存在安全漏洞。該漏洞產生的原因是Wireshark在解析特定的數(shù)據(jù)包時存在問題,該問題可能導致指針錯亂,從而觸發(fā)內存訪問錯誤,導致程序崩潰。攻擊者可以利用該漏洞導致拒絕服務。

查看詳細

Google Chrome Performance Manager組件內存錯誤引用漏洞

Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。 Google Chrome 102.0.5005.61之前版本存在內存錯誤引用漏洞,該漏洞源于Performance Manager組件程序負責釋放內存的指令發(fā)生混亂。攻擊者可利用漏洞可能導致程序崩潰,任意代碼執(zhí)行等。

查看詳細

Google Chrome ANGLE組件內存錯誤引用漏洞

Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。 Google Chrome 102.0.5005.61之前版本的ANGLE組件存在內存錯誤引用漏洞,該漏洞源于ANGLE組件程序負責釋放內存的指令發(fā)生混亂。攻擊者可利用漏洞通過創(chuàng)建特制網頁,誘騙受害者訪問它,在目標系統(tǒng)上執(zhí)行任意代碼。

查看詳細

Vim del_typebuf函數(shù)緩沖區(qū)溢出漏洞

Vim是一款跨平臺的文本編輯器。 Vim 9.0之前版本存在緩沖區(qū)溢出漏洞,該漏洞源于del_typebuf函數(shù)存在整數(shù)溢出或環(huán)繞。攻擊者可利用漏洞使軟件崩潰、修改內存以及可能的遠程執(zhí)行。

查看詳細

Vim suggest_trie_walk函數(shù)緩沖區(qū)溢出漏洞

Vim是一款跨平臺的文本編輯器。 Vim 9.0之前版本存在緩沖區(qū)溢出漏洞,該漏洞源于suggest_trie_walk函數(shù)在處理不受信任的輸入時出現(xiàn)邊界錯誤。攻擊者可利用漏洞使軟件崩潰、修改內存以及可能的遠程執(zhí)行。

查看詳細