漏洞分析
05
2022-06
10
2022-03
惊爆!!!Linux内核存在本地提权高危漏洞Dirty Pipe
安全研究人员Max Kellermann披露了一个名为Dirty Pipe的Linux漏洞,允许本地用户通过公开可用的漏洞获取root权限。该漏洞影响Linux内核5.8及更高版本,以及Android设备。该漏洞编号为CVE-2022-0847,允许非特权用户在只读文件中注入和覆盖数据,包括以root身份运行的SUID进程。目前网络上已有公开可用的PoC。
28
2022-01
堪比永恒之蓝:HTTP协议栈远程代码执行漏洞CVE-2022-21907
1月12日,微软发布月度安全更新,其中修复了一个HTTP协议栈远程代码执行漏洞(CVE-2022-21907)。由于HTTP协议栈(HTTP.sys)中的HTTP Trailer Support功能存在边界错误可导致缓冲区溢出。
27
2022-01
存在12年之久的Linux本地提权高危漏洞CVE-2021-4034
研究人员在polkit的pkexec组件中发现了一个权限提升漏洞锚点,存在于所有主要Linux发行版的默认配置中,允许经过身份验证的用户执行权限提升攻击。pkexec应用程序是一个setuid工具,允许非特权用户根据预定义的策略以特权用户身份运行命令。
15
2020-05
细思极恐!CVE-2017-6034多重身份验证还能绕过漏洞?深度分析为您解密
惊!!!Trustwave在Schneider Electric PLC控制器软件和硬件中发现2个漏洞,多重身份验证能够轻易绕过破解,安全受创后果严重!具体详情,快速点击详情进行查看吧!
