Apache Camel 头部过滤大小写漏洞导致远程代码执行（CVE-2025-27636） Apache Camel某些版本因默认头过滤策略的大写敏感问题存在漏洞，允许攻击者通过修改头名称大小写绕过过滤机制，执行任意命令。已发布补丁修复该问题。... 2025-11-26 17:0:0 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - hackyboiz.github.io camel startswith ttl

利用 Windows Cloud Files 微型过滤驱动程序 (cldflt.sys) 中的 TOCTOU 竞态条件实现本地提权 URLhttps://ssd-disclosure.com/cloud-fil... 2025-11-22 17:0:0 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - hackyboiz.github.io inbuffer windows rasmxs cldpwn boo

NVIDIA nvdisasm 堆溢出漏洞分析（CVE-2025-23271） 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要理解文章的主要内容。 看起来这篇文章是关于NVIDIA nvdisasm 12.8.90版本中的一个漏洞。nvdisasm是CUDA工具包的一部分，用于反编译ELF文件。文章提到，在处理32位ELF文件的.reloc节时，存在堆溢出问题，可能导致远程代码执行（RCE）。 用户可能是一位安全研究人员或者开发者，他们需要快速了解这个漏洞的核心信息。因此，总结时要突出漏洞的类型、影响和触发条件。 我应该用简洁的语言描述：nvdisasm在处理特定ELF文件时出现堆溢出，导致RCE。这样既准确又符合字数限制。 </think> NVIDIA nvdisasm 12.8.90在处理32位ELF文件的.reloc节时存在堆溢出漏洞，攻击者可通过构造特定ELF文件触发远程代码执行（RCE）。... 2025-11-4 21:51:0 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - hackyboiz.github.io 152542 nvdisasm assumed dtatsis trizzle

CVE-2025-22457：Ivanti Connect Secure中的X-Forwarded-For栈缓冲区溢出漏洞 Ivanti Connect Secure等设备中发现CVE-2025-22457漏洞，攻击者通过X-Forwarded-For头构造长字符串引发栈溢出，可能导致远程代码执行或服务崩溃。该漏洞影响多个版本设备，已确认被用于实际攻击安装后门。... 2025-4-10 17:0:0 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - hackyboiz.github.io iplen ivanti strlcpy headervalue alloca

CVE-2024-29509：Artifex Ghostscript PDF 密码处理中的堆缓冲区溢出 嗯，我需要总结这篇文章的内容，控制在100字以内。首先，文章讲的是Ghostscript的一个漏洞，版本低于10.03.0。这个漏洞是在处理PDF文件的密码验证时发生的。 具体来说，当用户输入的密码包含空字节（... 2025-2-12 11:54:56 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - hackyboiz.github.io passwordlen pdfpassword postscript ghostscript keylen

CVE-2025-24118：macOS 中的竞态条件导致任意凭证获取漏洞 这篇文章介绍了Apple macOS内核中的一个严重安全漏洞（CVE-2025-24118），该漏洞由MIT的研究人员发现。由于存在竞态条件（race condition），攻击者可能通过修改内存中的凭证结构实现权限提升或内存损坏，并最终在内核级别执行代码。该漏洞影响macOS Sonoma 14.7.3以下版本、macOS Sequoia 15.3以下版本及iPadOS 17.7.4以下版本。... 2025-2-6 06:9:32 | 阅读: 24 | 收藏 | 玄武实验室每日安全 - hackyboiz.github.io ro ucred kauth cr zalloc