Wireshark緩沖區(qū)溢出漏洞

Wireshark是一款免費、開源的網(wǎng)絡(luò)協(xié)議分析器,他可以幫助用戶捕獲和分析網(wǎng)絡(luò)數(shù)據(jù)包。Wireshark可以用于網(wǎng)絡(luò)故障排修、安全審計等各種目的,是一款非常實用的網(wǎng)絡(luò)工具。 Wireshark存在安全漏洞。該漏洞產(chǎn)生的原因是Wireshark在解析特定的數(shù)據(jù)包時存在問題,該問題可能導(dǎo)致指針錯亂,從而觸發(fā)內(nèi)存訪問錯誤,導(dǎo)致程序崩潰。攻擊者可以利用該漏洞導(dǎo)致拒絕服務(wù)。

查看詳細(xì)

Google Chrome Performance Manager組件內(nèi)存錯誤引用漏洞

Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。 Google Chrome 102.0.5005.61之前版本存在內(nèi)存錯誤引用漏洞,該漏洞源于Performance Manager組件程序負(fù)責(zé)釋放內(nèi)存的指令發(fā)生混亂。攻擊者可利用漏洞可能導(dǎo)致程序崩潰,任意代碼執(zhí)行等。

查看詳細(xì)

Google Chrome ANGLE組件內(nèi)存錯誤引用漏洞

Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。 Google Chrome 102.0.5005.61之前版本的ANGLE組件存在內(nèi)存錯誤引用漏洞,該漏洞源于ANGLE組件程序負(fù)責(zé)釋放內(nèi)存的指令發(fā)生混亂。攻擊者可利用漏洞通過創(chuàng)建特制網(wǎng)頁,誘騙受害者訪問它,在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。

查看詳細(xì)

Vim del_typebuf函數(shù)緩沖區(qū)溢出漏洞

Vim是一款跨平臺的文本編輯器。 Vim 9.0之前版本存在緩沖區(qū)溢出漏洞,該漏洞源于del_typebuf函數(shù)存在整數(shù)溢出或環(huán)繞。攻擊者可利用漏洞使軟件崩潰、修改內(nèi)存以及可能的遠(yuǎn)程執(zhí)行。

查看詳細(xì)

Vim suggest_trie_walk函數(shù)緩沖區(qū)溢出漏洞

Vim是一款跨平臺的文本編輯器。 Vim 9.0之前版本存在緩沖區(qū)溢出漏洞,該漏洞源于suggest_trie_walk函數(shù)在處理不受信任的輸入時出現(xiàn)邊界錯誤。攻擊者可利用漏洞使軟件崩潰、修改內(nèi)存以及可能的遠(yuǎn)程執(zhí)行。

查看詳細(xì)