APPLE-SA-09-15-2025-6 macOS Sequoia 15.7 苹果发布macOS Sequoia 15.7安全更新，修复了多个漏洞，包括缓冲区溢出、权限问题等，以防止数据泄露和系统崩溃，并致谢多位研究人员贡献。... 2025-9-16 03:1:29 | 阅读: 13 | 收藏 | Full Disclosure - seclists.org sequoia addressed security anonymous assistance

APPLE-SA-09-15-2025-5 macOS Tahoe 26 苹果发布macOS Tahoe 26安全更新，修复了包括权限问题、缓冲溢出和沙盒逃逸在内的多个漏洞，影响Mac Studio、iMac、Mac Pro等设备。该更新通过改进边界检查和权限限制提升安全性，并感谢多位研究人员贡献。... 2025-9-16 03:1:28 | 阅读: 20 | 收藏 | Full Disclosure - seclists.org inch silicon thunderbolt imac addressed

APPLE-SA-09-15-2025-4 iOS 15.8.5 and iPadOS 15.8.5 read file error: read notes: is a directory... 2025-9-16 03:1:26 | 阅读: 18 | 收藏 | Full Disclosure - seclists.org security itunes software pgp

APPLE-SA-09-15-2025-3 iOS 16.7.12 and iPadOS 16.7.12 苹果发布iOS 16.7.12和iPadOS 16.7.12安全更新，修复ImageIO组件中的内存越界写入漏洞（CVE-2025-43300），该漏洞可能被用于针对特定目标的复杂攻击。用户可通过iTunes或设备上的软件更新功能安装此更新。... 2025-9-16 03:1:25 | 阅读: 18 | 收藏 | Full Disclosure - seclists.org security itunes software pgp

APPLE-SA-09-15-2025-2 iOS 18.7 and iPadOS 18.7 苹果发布iOS 18.7和iPadOS 18.7更新，修复了多个安全漏洞，涉及音频处理、视频解析、内核逻辑、传感器访问等多个组件，并改进了边界检查和输入验证等机制。... 2025-9-16 03:1:23 | 阅读: 15 | 收藏 | Full Disclosure - seclists.org inch 3rd 1st xs 7th

APPLE-SA-09-15-2025-1 iOS 26 and iPadOS 26 苹果发布iOS 26和iPadOS 26安全更新，修复了包括越界访问、权限问题、恶意文件处理等多个漏洞，并改进了数据保护机制。更新通过iTunes和设备端软件更新提供，并建议用户尽快安装以确保设备安全。... 2025-9-16 03:1:22 | 阅读: 17 | 收藏 | Full Disclosure - seclists.org inch 3rd acknowledge assistance addressed

libwmf v0.2.13 Integer Overflow in libwmf Left-Shift Operations (wmf.c, fig.c, svg.c) libwmf库存在整数溢出和未定义行为漏洞，源于对有符号整数执行左移操作（如1 << 31）。此问题存在于wmf.c、fig.c和svg.c文件中，在处理恶意WMF文件时触发，可能导致应用崩溃、渲染错误或安全检查失效。尽管未观察到内存损坏，但编译器优化可能引发危险行为。... 2025-9-16 03:1:21 | 阅读: 15 | 收藏 | Full Disclosure - seclists.org wmf wmf2fig libwmf overflow fig

CHMLib 0.40a Integer Overflow in _unmarshal_int32 / _unmarshal_uint32 During CHM Header Parsing CHMLib 0.40版本在解析恶意CHM文件时存在整数溢出漏洞。由于未正确处理有符号整数的左移操作，可能导致应用崩溃或内存管理错误。该漏洞影响KDE、GNOME等使用CHMLib的工具。... 2025-9-16 03:1:19 | 阅读: 16 | 收藏 | Full Disclosure - seclists.org chmlib chm unmarshal pdata malformed

CHMLIB 0.40a Integer Overflow in LZX Decompression of CHMLib read file error: read notes: is a directory... 2025-9-16 03:1:18 | 阅读: 15 | 收藏 | Full Disclosure - seclists.org lzx chmlib overflow chm

libvips v8.18.0 Function Pointer Type Confusion in libvips Callback Dispatch libvips库中多个函数通过错误的函数指针类型调用回调，导致未定义行为（UB）。此问题在x86-64上通常无害，但在AArch64/ARM64等严格ABI下可能导致堆栈/寄存器损坏、内存写入异常或程序崩溃。若攻击者能控制回调选择和参数，则可能引发远程代码执行（RCE）。... 2025-9-16 03:1:17 | 阅读: 16 | 收藏 | Full Disclosure - seclists.org libvips vips builddir csu incorrect

gbsplay 0.0.100-18 Heap Buffer Overflow in update_status_on_subsong_change in gbsplay gbsplay 0.0.100-18版本存在堆缓冲区溢出漏洞，攻击者通过构造恶意GBS文件可触发崩溃或代码执行。... 2025-9-16 03:1:15 | 阅读: 16 | 收藏 | Full Disclosure - seclists.org gbsplay gbs subsong crash overflow

User Enumeration in IServ Schoolserver Web Login 文章介绍了错误代码521的原因、解决方法及预防措施。... 2025-9-11 02:37:29 | 阅读: 24 | 收藏 | Full Disclosure - seclists.org 521

Re: Apple’s A17 Pro Chip: Critical Flaw Causes Dual Subsystem Failure & Forensic Log Loss 苹果A17 Pro芯片存在严重硬件缺陷：安全 enclave与触控屏共享I²C4总线导致系统级联故障。此设计缺陷可能引发设备功能失效及关键数据丢失问题。... 2025-9-11 02:36:54 | 阅读: 20 | 收藏 | Full Disclosure - seclists.org a17 fernandez matthew mailing

Defense in depth -- the Microsoft way (part 92): more stupid blunders of Windows' File Explorer Windows File Explorer在处理.lnk文件时存在两个问题：一是属性选项卡缺失，二是右键菜单功能受限，均需额外权限支持，影响用户体验。... 2025-9-8 22:33:41 | 阅读: 15 | 收藏 | Full Disclosure - seclists.org windows microsoft seclists kanthak

Critical Security Report – Remote Code Execution via Persistent Discord WebRTC Automation 文章揭示了Discord WebRTC中的一个严重漏洞，允许攻击者通过自动化远程代码执行，在受害者浏览器中运行任意JavaScript。攻击者可以持续访问语音频道并窃听麦克风。修复建议包括限制令牌使用和加强监控。... 2025-9-8 22:33:26 | 阅读: 16 | 收藏 | Full Disclosure - seclists.org rtc rtpmap microphone webrtc reconnect

Submission of Critical Firmware Parameters – PCIe HCA Cards Taylor Newsome向Mellanox/NVIDIA支持团队提交了PCIe HCA卡的固件参数文档，涵盖Lion Cub/Mini、Tiger/Cheetah系列卡的关键配置参数，包括SerDes静态和动态设置等，以确保性能、功耗效率及合规性。... 2025-9-8 22:33:25 | 阅读: 12 | 收藏 | Full Disclosure - seclists.org 0xf obpreamp mellanox port1 port2

SEC Consult SA-20250908-0 :: NFC Card Vulnerability Exploitation Leading to Free Top-Up in KioSoft "Stored Value" Unattended Payment Solution (Mifare) KioSoft的"Stored Value"无接触支付解决方案中使用的Mifare Classic NFC卡存在安全漏洞，允许攻击者通过读取和修改卡片数据实现免费充值，最高可达$65535。该漏洞利用了Mifare Classic卡不安全的Crypto1算法和存储在卡上的明文余额字段。KioSoft计划通过更新固件和更换硬件来解决此问题，但目前尚未发布修复版本。... 2025-9-8 22:33:16 | 阅读: 14 | 收藏 | Full Disclosure - seclists.org kiosoft mifare security asks hardware

FFmpeg 7.0+ Integer Overflow in FFmpeg cache: Protocol (CacheEntry::size) FFmpeg 7.0至8.0版本中存在一个整数溢出漏洞。CacheEntry结构使用32位有符号整数存储缓存大小，当缓存数据超过2GB时，size字段溢出导致元数据损坏、逻辑错误和潜在越界访问。这会影响播放器运行和数据完整性。... 2025-9-8 22:28:37 | 阅读: 13 | 收藏 | Full Disclosure - seclists.org ffmpeg overflow corrupted downstream mailing

FFmpeg 7.0+ Integer Overflow in DSCP Option Handling of FFmpeg UDP Protocol FFmpeg UDP协议处理dscp参数时存在整数溢出漏洞，导致程序异常终止或内存损坏，影响版本7.0-8.0。... 2025-9-8 22:28:36 | 阅读: 14 | 收藏 | Full Disclosure - seclists.org ffmpeg 2147483647 dscp libavformat mailing

FFmpeg 7.0+ Integer Overflow in UDP Protocol Handler (fifo_size option) FFmpeg udp.c组件在解析fifo_size选项时存在整数溢出漏洞，可能导致内存分配失败或缓冲区溢出。该漏洞影响版本7.0至8.0，严重程度取决于编译器优化和下游使用情况。... 2025-9-8 22:28:34 | 阅读: 11 | 收藏 | Full Disclosure - seclists.org overflow ffmpeg fifo 2147483647 760