Nmap 开发：修复数据包解析中的越界读取问题（PR #2954） 开发者提交了一个包含三个修复的Pull Request（#2954），解决了HopByHopHeader::validate和PacketParser::split中的越界读取问题，并添加了AFL测试代码。这些问题是在NCC Group的一次Hackathon中发现的，尽管没有安全影响，但希望能尽快修复。... 2025-5-15 08:15:59 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - seclists.org nmap kugler domen 2954 mailing

Apache IoTDB 远程代码执行漏洞：不受信任的 URI 用户定义函数 Apache IoTDB 存在远程代码执行漏洞（CVE-2024-24780），影响 1.0.0 至 1.3.4 版本。攻击者可利用不可信 URI 注册恶意 UDF。建议升级至 1.3.4 修复。... 2025-5-14 02:46:0 | 阅读: 9 | 收藏 | 玄武实验室每日安全 - seclists.org iotdb haonan hou remote 24780

英特尔分支权限注入漏洞 (CVE-2024-45332) ETH Zurich研究人员发现硬件预测域隔离漏洞Branch Privilege Injection，攻击者可利用此漏洞导致预测标签错误并发起Spectre-v2攻击。Intel将通过微代码更新修复该问题，无软件补丁可用。... 2025-5-13 17:5:0 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - seclists.org andrew security microcode xen injection

screen工具中的多个安全问题（主要影响5.0.0版本和setuid-root安装） SUSE安全工程师Matthias Gerstner报告了Screen软件中的多个安全漏洞，包括本地提权、TTY劫持和文件权限问题。这些漏洞主要影响Screen 5.0.0版本，并在Arch Linux和NetBSD等以setuid-root方式运行的系统中存在风险。... 2025-5-12 15:27:0 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - seclists.org upstream setuid savannah security cgit

Dropbear SSH 2025.88 修复 CVE-2025-47203 安全漏洞 Dropbear SSH 2025.88修复了CVE-2025-47203漏洞，避免dbclient主机名参数被shell解释以防止执行任意命令。... 2025-5-9 16:17:0 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - seclists.org coopersmith alan dropbear dbclient solaris

GNU Mailman 2.1.39 中的三个新 CVE 争议报告 cPanel和WHM捆绑的GNU Mailman 2.1.39被报告存在三个新漏洞：目录遍历、命令注入和未认证邮件列表创建。cPanel称无法复现这些漏洞，并认为其无效。GNU Mailman 2.1已于2020年宣布停用，建议迁移到Mailman 3。... 2025-5-8 18:48:0 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - seclists.org mailman cpanel python whm coopersmith

BeyondTrust PRA connection takeover - CVE-2025-0217 BeyondTrust Privileged Remote Access (PRA) 24.3 存在连接接管漏洞（CVE-2025-0217），攻击者可通过观察 SSH 命令获取随机用户名和端口，接管合法用户的 SSH 隧道连接并获得特权访问。该问题已修复于 PRA 25.1.1 版本。... 2025-5-6 22:31:27 | 阅读: 7 | 收藏 | Full Disclosure - seclists.org beyondtrust pra ssh privileged remote

Microsoft Windows .XRM-MS File / NTLM Information Disclosure Spoofing Microsoft Windows的.xrm-ms文件允许注入XML样式表以泄露目标设备的NTLM哈希。此漏洞影响多个Windows版本，并可能绕过某些安全检查。尽管已报告给微软，但未得到修复。... 2025-5-1 07:24:21 | 阅读: 5 | 收藏 | Full Disclosure - seclists.org xrm hyp3rlinx windows xxxxx security

[IWCC 2025] CfP: 14th International Workshop on Cyber Crime - Ghent, Belgium, Aug 11-14, 2025 第14届国际网络犯罪研讨会（IWCC 2025）将于2025年8月11日至14日在比利时根特举行。会议聚焦网络犯罪、数字取证及生物网络安全等议题，并邀请研究人员提交相关论文。... 2025-4-27 04:43:28 | 阅读: 19 | 收藏 | Full Disclosure - seclists.org crime crimes criminal workshop

Inedo ProGet Insecure Reflection and CSRF Vulnerabilities Inedo ProGet 2024.22及以下版本存在未认证拒绝服务和信息泄露漏洞，因C#反射暴露和CSRF保护缺失。攻击者可利用这些漏洞取消执行、重启实例等，并提供示例脚本。... 2025-4-27 04:43:6 | 阅读: 24 | 收藏 | Full Disclosure - seclists.org proget inedo senddata seclists

Ruby on Rails Cross-Site Request Forgery Ruby on Rails自2022/2023年修复以来的所有版本仍存在跨站请求伪造（CSRF）漏洞。该框架使用一次性密码本（OTP）加密原始令牌，并将OTP与加密结果拼接生成"masked token"发送给用户。由于OTP包含在密文中，攻击者可解密并生成新令牌或重放现有令牌。附带的JavaScript代码展示了如何提取OTP、解密原始令牌并伪造新令牌。... 2025-4-27 04:43:3 | 阅读: 21 | 收藏 | Full Disclosure - seclists.org otp masked uint8array pad rails

Microsoft ".library-ms" File / NTLM Information Disclosure (Resurrected 2025) 微软".library-ms"文件存在NTLM信息泄露漏洞（CVE-2025-24054），可导致身份验证信息被窃取或伪造攻击。该漏洞由hyp3rlinx于2018年首次报告但未受重视，直至2025年被重新披露并获修复。... 2025-4-27 04:40:56 | 阅读: 10 | 收藏 | Full Disclosure - seclists.org hyp3rlinx microsoft library 24054 resurrected

libtheora 中的不正确位移操作漏洞分析 Solar Designer质疑libtheora CVE-2024-56431的安全性,认为该漏洞仅在特定条件下触发,生产环境影响有限,并指出CVSS评分过高。... 2025-4-25 17:28:0 | 阅读: 13 | 收藏 | 玄武实验室每日安全 - seclists.org libtheora incorrect security github bitwise

OpenFHE 1.2.3 及以下版本存在空指针解引用漏洞 CVE-2024-56430漏洞影响libtheora 1.2.3及以下版本，在BinFHEContext::EvalFloor函数中存在空指针解引用问题，可能导致应用崩溃，已修复于v1.2.3。... 2025-4-25 15:52:0 | 阅读: 13 | 收藏 | 玄武实验室每日安全 - seclists.org openfhe binfhe dereference 56430 software

CVE-2025-3512: Qt 基础 QTextMarkdownImporter 前置事项缓冲区溢出 CVE-2025-3512漏洞涉及Qt Base QTextMarkdownImporter组件中的Front Matter缓冲区溢出问题，讨论集中在将OOB（Out-of-Bounds）读取误称为缓冲区溢出的现象，并建议改进AddressSanitizer中的术语描述以避免混淆。... 2025-4-25 15:49:0 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - seclists.org overflow solar qt 3512

GNU C库中的assert()缓冲区溢出漏洞分析 文章讨论了GNU C库中assert函数的缓冲区溢出漏洞（CVE-2025-0395），分析了该漏洞在不同系统环境下的表现和潜在可利用性。在单线程SUID程序中，溢出可能导致不可利用的情况；而在多线程SUID程序中，可能通过控制内存管理结构实现利用。... 2025-4-24 23:24:0 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - seclists.org overflow qualys endian mmapped overflowed

HNS-2025-10 - HN Security Advisory - Local privilege escalation in Zyxel uOS Zyxel uOS V1.31 存在本地权限提升漏洞（CVE-2025-1731），影响 USG FLEX H 系列设备，通过 fermion-wrapper 实现，CVSS 评分为 7.8（高危）。... 2025-4-24 03:15:5 | 阅读: 15 | 收藏 | Full Disclosure - seclists.org zyxel security ivaldi marco usg

APPLE-SA-04-16-2025-4 visionOS 2.4.1 Apple发布visionOS 2.4.1更新，修复CoreAudio内存腐败漏洞（CVE-2025-31200）和RPAC指针认证绕过漏洞（CVE-2025-31201），两者均被报告在iOS上被用于针对特定目标的复杂攻击。更新通过改进边界检查和移除脆弱代码实现。... 2025-4-24 03:15:2 | 阅读: 11 | 收藏 | Full Disclosure - seclists.org security pgp visionos 100100

APPLE-SA-04-16-2025-3 tvOS 18.4.1 tvOS 18.4.1修复了CoreAudio的内存错误和RPAC的指针认证问题，这两个漏洞可能被用于针对特定用户的攻击。... 2025-4-24 03:15:0 | 阅读: 11 | 收藏 | Full Disclosure - seclists.org security software pgp tvos

APPLE-SA-04-16-2025-2 macOS Sequoia 15.4.1 苹果发布macOS Sequoia 15.4.1安全更新，修复CoreAudio内存 corruption漏洞（CVE-2025-31200）和RPAC指针认证绕过问题（CVE-2025-31201），防止恶意媒体文件导致代码执行或攻击者绕过安全机制。用户可通过Mac App Store或苹果官网下载更新。... 2025-4-24 03:14:57 | 阅读: 10 | 收藏 | Full Disclosure - seclists.org security sequoia pgp mailing