Defense in depth -- the Microsoft way (part 92): more stupid blunders of Windows' File Explorer Windows File Explorer在处理.lnk文件时存在两个问题：一是属性选项卡缺失，二是右键菜单功能受限，均需额外权限支持，影响用户体验。... 2025-9-8 22:33:41 | 阅读: 3 | 收藏 | Full Disclosure - seclists.org windows microsoft seclists kanthak

Critical Security Report – Remote Code Execution via Persistent Discord WebRTC Automation 文章揭示了Discord WebRTC中的一个严重漏洞，允许攻击者通过自动化远程代码执行，在受害者浏览器中运行任意JavaScript。攻击者可以持续访问语音频道并窃听麦克风。修复建议包括限制令牌使用和加强监控。... 2025-9-8 22:33:26 | 阅读: 3 | 收藏 | Full Disclosure - seclists.org rtc rtpmap microphone webrtc reconnect

Submission of Critical Firmware Parameters – PCIe HCA Cards Taylor Newsome向Mellanox/NVIDIA支持团队提交了PCIe HCA卡的固件参数文档，涵盖Lion Cub/Mini、Tiger/Cheetah系列卡的关键配置参数，包括SerDes静态和动态设置等，以确保性能、功耗效率及合规性。... 2025-9-8 22:33:25 | 阅读: 2 | 收藏 | Full Disclosure - seclists.org 0xf obpreamp mellanox port1 port2

SEC Consult SA-20250908-0 :: NFC Card Vulnerability Exploitation Leading to Free Top-Up in KioSoft "Stored Value" Unattended Payment Solution (Mifare) KioSoft的"Stored Value"无接触支付解决方案中使用的Mifare Classic NFC卡存在安全漏洞，允许攻击者通过读取和修改卡片数据实现免费充值，最高可达$65535。该漏洞利用了Mifare Classic卡不安全的Crypto1算法和存储在卡上的明文余额字段。KioSoft计划通过更新固件和更换硬件来解决此问题，但目前尚未发布修复版本。... 2025-9-8 22:33:16 | 阅读: 3 | 收藏 | Full Disclosure - seclists.org kiosoft mifare security asks hardware

FFmpeg 7.0+ Integer Overflow in FFmpeg cache: Protocol (CacheEntry::size) FFmpeg 7.0至8.0版本中存在一个整数溢出漏洞。CacheEntry结构使用32位有符号整数存储缓存大小，当缓存数据超过2GB时，size字段溢出导致元数据损坏、逻辑错误和潜在越界访问。这会影响播放器运行和数据完整性。... 2025-9-8 22:28:37 | 阅读: 2 | 收藏 | Full Disclosure - seclists.org ffmpeg overflow corrupted downstream mailing

FFmpeg 7.0+ Integer Overflow in DSCP Option Handling of FFmpeg UDP Protocol FFmpeg UDP协议处理dscp参数时存在整数溢出漏洞，导致程序异常终止或内存损坏，影响版本7.0-8.0。... 2025-9-8 22:28:36 | 阅读: 1 | 收藏 | Full Disclosure - seclists.org ffmpeg 2147483647 dscp libavformat mailing

FFmpeg 7.0+ Integer Overflow in UDP Protocol Handler (fifo_size option) FFmpeg udp.c组件在解析fifo_size选项时存在整数溢出漏洞，可能导致内存分配失败或缓冲区溢出。该漏洞影响版本7.0至8.0，严重程度取决于编译器优化和下游使用情况。... 2025-9-8 22:28:34 | 阅读: 2 | 收藏 | Full Disclosure - seclists.org overflow ffmpeg fifo 2147483647 760

FFmpeg 7.0+ LADSPA Filter Arbitrary Shared Object Loading via Unsanitized Environment Variables FFmpeg中的LADSPA音频过滤器存在安全漏洞，允许攻击者通过控制环境变量LADSPA_PATH或HOME，在动态库加载过程中注入恶意共享对象（.so），从而在FFmpeg进程中执行任意代码。该漏洞影响FFmpeg 7.0至8.0版本。... 2025-9-8 22:28:33 | 阅读: 1 | 收藏 | Full Disclosure - seclists.org ladspa ffmpeg attacker duration malicious

FFmpeg 7.0+ NULL Pointer Dereference in FFmpeg String Handling (avstring.c) FFmpeg 7.0至8.0版本中存在空指针解引用漏洞，由libavutil/avstring.c中的验证错误引起，在处理特定字符串时触发，导致拒绝服务攻击。... 2025-9-8 22:28:31 | 阅读: 1 | 收藏 | Full Disclosure - seclists.org ffmpeg avstring libavutil applying

FFmpeg 7.0+ Type Confusion in FFmpeg Function Pointer Calls (libavformat/utils.c) FFmpeg 7.0至8.0版本中存在函数指针类型混淆漏洞，可能导致未定义行为、函数分派错误及潜在的任意代码执行风险。该漏洞由UndefinedBehaviorSanitizer检测到utils.c中的签名不匹配问题引发。... 2025-9-8 22:28:30 | 阅读: 1 | 收藏 | Full Disclosure - seclists.org ffmpeg mailing confusion ron

FFmpeg 7.0+ Integer Overflow in FFmpeg yuvcmp Tool Leads to Out-of-Bounds Allocation FFmpeg yuvcmp工具在处理大宽高参数时存在整数溢出漏洞，导致内存分配错误和潜在的安全风险如DoS或堆溢出。影响版本为7.0至8.0。... 2025-9-8 22:28:29 | 阅读: 1 | 收藏 | Full Disclosure - seclists.org overflow 70000 ffmpeg yuvcmp memory

FFmpeg 7.0+ Heap Use-After-Free in FFmpeg HLS Demuxer (libavformat/utils.c) FFmpeg HLS解复用器存在堆使用后释放漏洞，由畸形.m3u8播放列表触发，可能导致拒绝服务、信息泄露或远程代码执行。... 2025-9-8 22:28:27 | 阅读: 2 | 收藏 | Full Disclosure - seclists.org ffmpeg m3u8 remote demuxer malicious

DjVuLibre 3.5.29 ZPCodec Unsigned Integer Overflow in Arithmetic Encoding DjVuLibre 3.5.29版本中存在多个无符号整数溢出漏洞，主要集中在ZPCodec.cpp组件中的算术编码操作。这些问题可能导致缓冲区写入错误、内存损坏或程序崩溃。攻击者可以利用这些漏洞通过恶意输入触发溢出，进而导致系统不稳定或潜在的安全风险。这种情况在处理不受信任的PPM/DjVu文件时尤其危险。... 2025-9-8 22:28:26 | 阅读: 0 | 收藏 | Full Disclosure - seclists.org overflow zpcodec arithmetic ppm memory

DjVuLibre 3.5.29 IW44EncodeCodec Integer Overflow (Negative Left Shift in IW44Image::Map::Encode) DjVuLibre 3.5.29版本存在整数溢出漏洞,源于对负有符号整数进行左移操作,在处理特定PPM输入时引发未定义行为和中间状态损坏,可能导致内存损坏、应用崩溃或信息泄露。... 2025-9-8 22:28:24 | 阅读: 0 | 收藏 | Full Disclosure - seclists.org ppm ubsan 936 corruption

libheif v1.21.0 Integer Overflow in Y4M Loader leading to Uncontrolled Memory Allocation libheif库的Y4M输入加载器存在整数溢出漏洞，因未正确验证文件头中的宽高值。攻击者通过构造超大尺寸的Y4M文件可触发内存分配异常或堆缓冲区溢出，导致应用崩溃或潜在的内存破坏风险。... 2025-9-8 22:28:23 | 阅读: 0 | 收藏 | Full Disclosure - seclists.org y4m memory overflow libheif

[Zero-Day] AppleMediaServices Fail-Open Auth Bypass (All Platforms) AppleMediaServices存在零日漏洞，当无法获取远程配置文件时，默认禁用认证机制，导致API请求无签名和认证。该漏洞影响所有苹果平台（iOS、macOS、tvOS、watchOS），可被网络干扰触发（如DNS劫持），目前无补丁。... 2025-9-8 22:7:16 | 阅读: 8 | 收藏 | Full Disclosure - seclists.org bag mescal absinthe network

(iOS 18.6.2) Improper Input Validation in Siri Shortcuts and Shared Web Credentials Siri Shortcuts 和 Shared Web Credentials 存在输入验证漏洞，导致背景静默执行无效工作流、重试风暴（最多71次）及沙盒扩展滥用。该漏洞影响 iOS/macOS 支持 Siri Shortcuts 的版本（如 iOS 18.6.2），CVSS 评分 7.4。建议修复包括拒绝错误输入、限制重试次数及加强 TLS 验证。... 2025-9-8 22:7:15 | 阅读: 6 | 收藏 | Full Disclosure - seclists.org siri improper malformed retry

Certified Asterisk Security Release certified-18.9-cert17 Asterisk团队发布了安全更新版本18.9-cert17，修复了一个可能导致资源耗尽的远程拒绝服务漏洞。该漏洞涉及RTP UDP端口和内部资源泄漏问题。... 2025-9-8 22:6:6 | 阅读: 7 | 收藏 | Full Disclosure - seclists.org asterisk certified cert17 security george

Asterisk Security Release 20.15.2 Asterisk发布安全更新版本20.15.2，修复了因特定SIP请求中的Authorization头导致的崩溃问题。该版本通过检查是否存在匹配realm的auth头来避免空指针引用错误。... 2025-9-8 21:55:26 | 阅读: 5 | 收藏 | Full Disclosure - seclists.org asterisk github telephony 9x89

Asterisk Security Release 21.10.2 Asterisk发布安全更新21.10.2，修复因特定畸形SIP请求导致的崩溃漏洞。修复检查是否存在授权头以避免空指针。... 2025-9-8 21:55:24 | 阅读: 6 | 收藏 | Full Disclosure - seclists.org asterisk github ghsa digest