PDF-XChange Editor EMF File EMR_SMALLTEXTOUT Out-Of-Bounds Read Vulnerability 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”这样的开头。首先，我得通读一下这篇文章，了解它的主要内容。 看起来这篇文章是关于一个安全漏洞的。漏洞存在于PDF-XChange Editor 10.7.3.401版本中，具体是在处理EMF文件的时候。EMF文件是一种增强的元文件格式，用于存储设备无关的图像。这个漏洞属于CWE-125，也就是越界读取。 文章提到，当处理EMR_SMALLTEXTOUT记录时，如果recordSize小于0x34且fuOptions & 0x100为零，程序会尝试读取Bounds字段，但此时记录的数据不足，导致越界读取。这可能泄露敏感信息。 然后，文章还提到了漏洞的时间线：2025年10月23日向厂商披露，10月28日厂商发布了补丁，12月2日公开发布。 用户的需求是用中文总结内容，并且控制在一百字以内。我需要抓住关键点：软件名称、版本、漏洞类型、影响以及时间线。 所以，我应该这样组织语言：PDF-XChange Editor 10.7.3.401版本存在越界读取漏洞，在处理特定EMF文件时可能导致敏感信息泄露。该漏洞已修复，并于2025年12月公开。 这样既涵盖了软件、版本、漏洞类型、影响和时间线，又控制在了大约一百字以内。 </think> PDF-XChange Editor 10.7.3.401版本存在越界读取漏洞，在处理特定EMF文件时可能导致敏感信息泄露。该漏洞已修复，并于2025年12月公开。... 2025-12-2 00:0:8 | 阅读: 0 | 收藏 | 0day Fans - talosintelligence.com 00007ffd 000001f5 getinstance pxv

Socomec DIRIS Digiware M-70 Modbus TCP reboot denial of service vulnerability Socomec DIRIS Digiware M-70 1.6.9 存在 Modbus TCP 拒绝服务漏洞，攻击者可通过未认证的网络包触发设备重启。CVSSv3 评分为8.6，建议禁用 Modbus 写入功能以缓解风险。... 2025-12-1 00:0:31 | 阅读: 2 | 收藏 | 0day Fans - talosintelligence.com socomec digiware diris modbus attacker

Socomec DIRIS Digiware M-70 WEBVIEW-M cross-site request forgery (CSRF) vulnerability 嗯，用户让我总结一篇文章，控制在一百个字以内，而且不需要特定的开头。我先看看这篇文章的内容。 文章讲的是Socomec DIRIS Digiware M-70 1.6.9版本中的WEBVIEW-M功能存在CSRF漏洞。攻击者可以通过构造恶意HTTP请求，导致未经授权的访问。具体来说，攻击者可以创建一个恶意网页，当受害者访问时，会导致密码被篡改，从而获得管理员权限。 我需要把这些信息浓缩到一百字以内。首先确定关键点：设备型号、漏洞类型、攻击方式、影响。然后用简洁的语言表达出来。 可能的结构是：设备存在CSRF漏洞，攻击者利用恶意页面篡改密码，获取管理员权限。 检查一下字数是否符合要求，确保信息准确且不遗漏关键点。 </think> Socomec DIRIS Digiware M-70 1.6.9版本中的WEBVIEW-M功能存在CSRF漏洞。攻击者可通过构造恶意HTTP请求，在受害者登录状态下篡改管理员密码，获取管理员权限。... 2025-12-1 00:0:31 | 阅读: 2 | 收藏 | 0day Fans - talosintelligence.com socomec diris malicious digiware talos

Socomec DIRIS Digiware M-70 Modbus RTU over TCP factory reset denial of service vulnerability Socomec DIRIS Digiware M-70 1.6.9 存在拒绝服务漏洞，攻击者通过发送特制网络包可触发工厂重置，恢复默认密码并获取更高权限。修复建议禁用 Modbus over Ethernet 写入功能。... 2025-12-1 00:0:31 | 阅读: 0 | 收藏 | 0day Fans - talosintelligence.com modbus socomec rtu digiware diris

GL-Inet GL-AXT1800 OTA Update firmware downgrade vulnerability SUMMARYA firmware downgrade vulnerability exists in the OTA Update functionality of GL-Inet GL-AXT... 2025-11-23 23:58:54 | 阅读: 1 | 收藏 | 0day Fans - talosintelligence.com firmware axt1800 openwrt gl fw

Dell ControlVault3 ControlVault WBDI Driver hard-coded password vulnerability SUMMARYA hard-coded password vulnerability exists in the ControlVault WBDI Driver functionality of... 2025-11-16 23:59:28 | 阅读: 3 | 收藏 | 0day Fans - talosintelligence.com broadcom windows wbfush pauthlists bcm5820x

Dell ControlVault3 CvManager buffer overflow vulnerability SUMMARYA buffer overflow vulnerability exists in the CvManager functionality of Dell ControlVault3... 2025-11-16 23:59:28 | 阅读: 3 | 收藏 | 0day Fans - talosintelligence.com cv int8 bcm5820x dell

Dell ControlVault3 ControlVault WBDI Driver Broadcom Storage Adapter out-of-bounds write vulnerability SUMMARYMultiple out-of-bounds read and write vulnerabilities exist in the ControlVault WBDI Driver... 2025-11-16 23:59:28 | 阅读: 3 | 收藏 | 0day Fans - talosintelligence.com wbio ush sendbuffer

Entr'ouvert Lasso lasso_node_init_from_message_with_format denial of service vulnerability Entr'ouvert Lasso 2.5.1 存在内存释放不当漏洞，可能导致内存耗尽和拒绝服务攻击。攻击者通过发送特制的 SAML 响应可触发此漏洞。... 2025-11-4 23:59:48 | 阅读: 0 | 收藏 | 0day Fans - talosintelligence.com lasso memory malformed attacker

Entr'ouvert Lasso lasso_node_impl_init_from_xml type confusion vulnerability Entr'ouvert Lasso 2.5.1和2.8.2版本中存在类型混淆漏洞（CWE-843），攻击者通过构造恶意SAML响应可触发任意代码执行。该漏洞影响Lasso SAML库的xml解析功能，CVSSv3评分为9.8（严重）。... 2025-11-4 23:59:48 | 阅读: 0 | 收藏 | 0day Fans - talosintelligence.com lasso 466583 xmlnode strdup prop

Entr'ouvert Lasso g_assert_not_reached denial of service vulnerability Entr'ouvert Lasso 2.5.1 和 2.8.2 存在拒绝服务漏洞，攻击者通过发送畸形 SAML 响应触发该漏洞。该漏洞源于 g_assert_not_reached 函数，默认启用且评分 CVSSv3 7.5。... 2025-11-4 23:59:48 | 阅读: 0 | 收藏 | 0day Fans - talosintelligence.com lasso assertion ouvert entr xmlnode

GCC Productions Inc. Fade In XML parser use-after-free vulnerability GCC Productions Inc.的Fade In 4.2.0版本中存在一个use-after-free漏洞，可能导致堆内存损坏和潜在的任意代码执行风险。该漏洞由Cisco Talos的研究人员发现。... 2025-10-28 00:0:46 | 阅读: 27 | 收藏 | 0day Fans - talosintelligence.com fade corruption analysis duser memory

GCC Productions Inc. Fade In XML parser out-of-bounds write vulnerability GCC Productions Inc.的Fade In 4.2.0版本中存在XML解析越界写入漏洞，可能导致内存溢出。攻击者可利用恶意.fadein文件触发该漏洞。CVSSv3评分为7.8。... 2025-10-28 00:0:46 | 阅读: 25 | 收藏 | 0day Fans - talosintelligence.com fade cjson analysis 002ffc84 88000b00

Truffle Security Co. TruffleHog git arbitrary code execution vulnerability 2025-10-19 23:59:32 | 阅读: 6 | 收藏 | 0day Fans - talosintelligence.com

Dell BSAFE Crypto-C GetIndefiniteElementLen stack overflow vulnerability 嗯，用户让我用中文总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是Dell BSAFE Crypto-C RSA 6.4版本中的一个栈溢出漏洞。这个漏洞存在于GetIndefiniteElementLen功能中。攻击者可以通过提供一个特制的ASN.1记录来触发这个漏洞，导致拒绝服务（DoS）。 接下来，我需要提取关键点：软件名称、版本、漏洞类型、触发方式、影响以及CVSS评分。软件是Dell BSAFE Crypto-C RSA 6.4，漏洞是栈溢出，通过畸形ASN.1记录触发，导致DoS，CVSSv3评分为7.5。 然后，我要把这些信息浓缩到一百个字以内。要确保语言简洁明了，不遗漏重要信息。比如，“Dell BSAFE Crypto-C RSA 6.4 存在栈溢出漏洞”这样开头，“攻击者可利用畸形 ASN.1 记录触发该漏洞，导致拒绝服务。”然后提到CVSS评分和影响。 最后，检查一下是否符合用户的要求：没有使用特定的开头语句，控制在一百字以内，并且用中文表达清晰。 </think> Dell BSAFE Crypto-C RSA 6.4 存在栈溢出漏洞，攻击者可利用畸形 ASN.1 记录触发该漏洞，导致拒绝服务。CVSSv3 评分为 7.5。... 2025-10-15 23:58:55 | 阅读: 3 | 收藏 | 0day Fans - talosintelligence.com bsafe dell overflow malformed

Dell BSAFE Crypto-C _A_DecodeType out-of-bounds read vulnerability Dell BSAFE Crypto-C RSA 6.4 存在整数溢出漏洞，攻击者利用恶意 ASN.1 记录可触发越界读取，导致内存泄漏并绕过 ASLR，CVSSv3 评分为 7.5。... 2025-10-15 23:58:55 | 阅读: 3 | 收藏 | 0day Fans - talosintelligence.com bsafe dell overflow maxlen

Dell BSAFE Crypto-C _A_DecodeElement out-of-bounds read vulnerability Dell BSAFE Crypto-C RSA 6.4 存在整数下溢漏洞，攻击者通过构造恶意 ASN.1 记录可触发越界读取，导致信息泄露或代码执行风险。CVSSv3 评分为 7.5。... 2025-10-15 23:58:55 | 阅读: 2 | 收藏 | 0day Fans - talosintelligence.com bsafe dell maxlen

Planet WGR-500 formPingCmd format string vulnerability Planet WGR-500路由器版本v1.3411b190912的formPingCmd功能存在格式字符串漏洞，攻击者通过特制HTTP请求可触发内存损坏并执行任意代码，CVSSv3评分为8.8。... 2025-10-7 00:0:16 | 阅读: 11 | 收藏 | 0day Fans - talosintelligence.com wgr counts ipaddr planet formpingcmd

Planet WGR-500 formPingCmd stack-based buffer overflow vulnerabilities Planet WGR-500路由器的formPingCmd功能存在多个堆栈溢出漏洞，攻击者通过构造特定HTTP请求可触发缓冲区溢出并执行任意代码。... 2025-10-7 00:0:16 | 阅读: 9 | 收藏 | 0day Fans - talosintelligence.com ipaddr 260 counts overflow attacker

OpenPLC OpenPLC_v3 ModbusTCP server denial of service vulnerability OpenPLC v3的ModbusTCP服务器存在拒绝服务漏洞。攻击者通过发送大量未完成的TCP连接耗尽服务器资源，导致后续请求无法处理。... 2025-10-7 00:0:16 | 阅读: 11 | 收藏 | 0day Fans - talosintelligence.com client modbus messagesize openplc 502