FFmpeg 7.0+ LADSPA Filter Arbitrary Shared Object Loading via Unsanitized Environment Variables FFmpeg中的LADSPA音频过滤器存在安全漏洞，允许攻击者通过控制环境变量LADSPA_PATH或HOME，在动态库加载过程中注入恶意共享对象（.so），从而在FFmpeg进程中执行任意代码。该漏洞影响FFmpeg 7.0至8.0版本。... 2025-9-8 22:28:33 | 阅读: 10 | 收藏 | Full Disclosure - seclists.org ladspa ffmpeg attacker duration malicious

FFmpeg 7.0+ NULL Pointer Dereference in FFmpeg String Handling (avstring.c) FFmpeg 7.0至8.0版本中存在空指针解引用漏洞，由libavutil/avstring.c中的验证错误引起，在处理特定字符串时触发，导致拒绝服务攻击。... 2025-9-8 22:28:31 | 阅读: 8 | 收藏 | Full Disclosure - seclists.org ffmpeg avstring libavutil applying

FFmpeg 7.0+ Type Confusion in FFmpeg Function Pointer Calls (libavformat/utils.c) FFmpeg 7.0至8.0版本中存在函数指针类型混淆漏洞，可能导致未定义行为、函数分派错误及潜在的任意代码执行风险。该漏洞由UndefinedBehaviorSanitizer检测到utils.c中的签名不匹配问题引发。... 2025-9-8 22:28:30 | 阅读: 8 | 收藏 | Full Disclosure - seclists.org ffmpeg mailing confusion ron

FFmpeg 7.0+ Integer Overflow in FFmpeg yuvcmp Tool Leads to Out-of-Bounds Allocation FFmpeg yuvcmp工具在处理大宽高参数时存在整数溢出漏洞，导致内存分配错误和潜在的安全风险如DoS或堆溢出。影响版本为7.0至8.0。... 2025-9-8 22:28:29 | 阅读: 10 | 收藏 | Full Disclosure - seclists.org overflow 70000 ffmpeg yuvcmp memory

FFmpeg 7.0+ Heap Use-After-Free in FFmpeg HLS Demuxer (libavformat/utils.c) FFmpeg HLS解复用器存在堆使用后释放漏洞，由畸形.m3u8播放列表触发，可能导致拒绝服务、信息泄露或远程代码执行。... 2025-9-8 22:28:27 | 阅读: 13 | 收藏 | Full Disclosure - seclists.org ffmpeg m3u8 remote demuxer malicious

DjVuLibre 3.5.29 ZPCodec Unsigned Integer Overflow in Arithmetic Encoding DjVuLibre 3.5.29版本中存在多个无符号整数溢出漏洞，主要集中在ZPCodec.cpp组件中的算术编码操作。这些问题可能导致缓冲区写入错误、内存损坏或程序崩溃。攻击者可以利用这些漏洞通过恶意输入触发溢出，进而导致系统不稳定或潜在的安全风险。这种情况在处理不受信任的PPM/DjVu文件时尤其危险。... 2025-9-8 22:28:26 | 阅读: 8 | 收藏 | Full Disclosure - seclists.org overflow zpcodec arithmetic ppm memory

DjVuLibre 3.5.29 IW44EncodeCodec Integer Overflow (Negative Left Shift in IW44Image::Map::Encode) DjVuLibre 3.5.29版本存在整数溢出漏洞,源于对负有符号整数进行左移操作,在处理特定PPM输入时引发未定义行为和中间状态损坏,可能导致内存损坏、应用崩溃或信息泄露。... 2025-9-8 22:28:24 | 阅读: 8 | 收藏 | Full Disclosure - seclists.org ppm ubsan 936 corruption

libheif v1.21.0 Integer Overflow in Y4M Loader leading to Uncontrolled Memory Allocation libheif库的Y4M输入加载器存在整数溢出漏洞，因未正确验证文件头中的宽高值。攻击者通过构造超大尺寸的Y4M文件可触发内存分配异常或堆缓冲区溢出，导致应用崩溃或潜在的内存破坏风险。... 2025-9-8 22:28:23 | 阅读: 7 | 收藏 | Full Disclosure - seclists.org y4m memory overflow libheif

CVE-2024-45438：SpamTitan 未认证用户创建漏洞技术分析 SpamTitan Email Security Gateway 存在高危漏洞（CVE-2024-45438），CVSS 评分 8.6 分。攻击者可通过构造 GET 请求在 quarantin.php 中创建任意用户记录，无需身份验证。此漏洞可能导致权限提升和信息泄露。已修复于版本 8.00.101 和 8.01.14。... 2025-9-8 22:27:0 | 阅读: 9 | 收藏 | 玄武实验室每日安全 - seclists.org seralys spamtitan titanhq

[Zero-Day] AppleMediaServices Fail-Open Auth Bypass (All Platforms) AppleMediaServices存在零日漏洞，当无法获取远程配置文件时，默认禁用认证机制，导致API请求无签名和认证。该漏洞影响所有苹果平台（iOS、macOS、tvOS、watchOS），可被网络干扰触发（如DNS劫持），目前无补丁。... 2025-9-8 22:7:16 | 阅读: 33 | 收藏 | Full Disclosure - seclists.org bag mescal absinthe network

(iOS 18.6.2) Improper Input Validation in Siri Shortcuts and Shared Web Credentials Siri Shortcuts 和 Shared Web Credentials 存在输入验证漏洞，导致背景静默执行无效工作流、重试风暴（最多71次）及沙盒扩展滥用。该漏洞影响 iOS/macOS 支持 Siri Shortcuts 的版本（如 iOS 18.6.2），CVSS 评分 7.4。建议修复包括拒绝错误输入、限制重试次数及加强 TLS 验证。... 2025-9-8 22:7:15 | 阅读: 21 | 收藏 | Full Disclosure - seclists.org siri improper malformed retry

Certified Asterisk Security Release certified-18.9-cert17 Asterisk团队发布了安全更新版本18.9-cert17，修复了一个可能导致资源耗尽的远程拒绝服务漏洞。该漏洞涉及RTP UDP端口和内部资源泄漏问题。... 2025-9-8 22:6:6 | 阅读: 23 | 收藏 | Full Disclosure - seclists.org asterisk certified cert17 security george

Asterisk Security Release 20.15.2 Asterisk发布安全更新版本20.15.2，修复了因特定SIP请求中的Authorization头导致的崩溃问题。该版本通过检查是否存在匹配realm的auth头来避免空指针引用错误。... 2025-9-8 21:55:26 | 阅读: 18 | 收藏 | Full Disclosure - seclists.org asterisk github telephony 9x89

Asterisk Security Release 21.10.2 Asterisk发布安全更新21.10.2，修复因特定畸形SIP请求导致的崩溃漏洞。修复检查是否存在授权头以避免空指针。... 2025-9-8 21:55:24 | 阅读: 18 | 收藏 | Full Disclosure - seclists.org asterisk github ghsa digest

Asterisk Security Release 18.26.4 Asterisk团队发布了安全更新版本18.26.4，修复了RTP端口泄露导致的资源耗尽漏洞。... 2025-9-8 21:55:23 | 阅读: 14 | 收藏 | Full Disclosure - seclists.org asterisk github security 557q

Apple’s A17 Pro Chip: Critical Flaw Causes Dual Subsystem Failure & Forensic Log Loss 苹果A17 Pro芯片存在严重硬件缺陷，iPhone 15 Pro Max受影响。安全 enclave 和触控屏控制器共享同一I²C4总线，导致系统崩溃。无法通过软件修复，苹果未回应。... 2025-9-8 21:54:15 | 阅读: 25 | 收藏 | Full Disclosure - seclists.org a17 digitizer i²c4 hardware

Multi-Protocol Traceroute Usman Saeed介绍了一款多协议traceroute工具，支持ICMP、TCP、QUIC等多种协议进行路径探测，并分为三个阶段（Pass A、B、C）以适应不同网络环境。... 2025-8-19 03:2:6 | 阅读: 24 | 收藏 | Full Disclosure - seclists.org ttl randshort sport dport doh

SEC Consult SA-20250728-0 :: Stored Cross-Site-Scripting in Optimizely Episerver CMS 这篇文章描述了Optimizely Episerver CMS系统中的三个存储型跨站脚本（XSS）漏洞（CVE-2025-27800、CVE-2025-27801、CVE-2025-27802），影响版本为11.X和12.X的部分旧版本。攻击者可通过恶意JavaScript代码在管理仪表盘、媒体预览或编辑预览中执行任意脚本。建议用户立即升级到修复版本以缓解风险，并进行安全审查以发现潜在问题。... 2025-8-19 03:0:43 | 阅读: 25 | 收藏 | Full Disclosure - seclists.org episerver security optimizely

SEC Consult SA-20250807-0 :: Race Condition in Shopware Voucher Submission Shopware 6.6.10.4版本存在竞态条件漏洞（CVE-2025-7954），允许攻击者在结账时绕过优惠券使用限制。目前无官方补丁可用，建议停用受限优惠券或审查可疑订单。... 2025-8-19 03:0:41 | 阅读: 21 | 收藏 | Full Disclosure - seclists.org shopware security voucher vouchers github

Insufficient Resource Allocation Limits in nopCommerce v4.10 and v4.80.3 Excel Import Functionality nopCommerce在处理大型Excel文件导入时存在资源分配限制不足的问题。尽管系统建议避免导入过多记录以防止内存不足，但未设置硬性限制。攻击者可上传超大文件或并发上传，导致服务器资源耗尽、性能下降甚至拒绝服务（DoS）。... 2025-8-19 03:0:23 | 阅读: 21 | 收藏 | Full Disclosure - seclists.org limits nopcommerce imports ron