Who’s on the Line? Exploiting RCE in Windows Telephony Service 嗯，我需要总结这篇文章的内容，控制在100字以内。首先，文章主要讲的是Windows中的电话服务组件中的一个漏洞。这个漏洞允许低权限的客户端写入任意数据到服务可访问的文件中，甚至在特定条件下实现远程代码执行。 接下来，文章详细介绍了Windows电话服务的工作原理，包括TAPI接口、TSP组件以及Telephony Service（TapiSrv）的作用。然后，作者发现了TapiSrv中的一个漏洞，通过滥用邮件插槽机制，可以将任意数据写入服务可访问的文件。 最后，文章描述了如何利用这个漏洞实现远程代码执行，并提到了微软对此漏洞的修复和披露时间线。 总结一下，我需要将这些关键点浓缩到100字以内，确保涵盖漏洞的影响、利用方式以及修复情况。 </think> Windows电话服务组件存在漏洞，允许低权限客户端通过滥用邮件插槽机制写入任意数据至服务可访问文件，并在特定条件下实现远程代码执行。该漏洞影响配置为服务器模式的系统。微软已发布修复补丁。... 2026-1-19 13:0:50 | 阅读: 0 | 收藏 | 0day Fans - swarm.ptsecurity.com telephony client tapi windows

Blind trust: what is hidden behind the process of creating your PDF file? 这篇文章分析了HTML转PDF库的安全问题，揭示了13个漏洞（如文件访问、反序列化、SSRF和DoS）及7个有意行为和6个配置错误。这些漏洞可能导致数据泄露或服务中断，需开发者警惕并及时修复。... 2025-12-29 11:56:59 | 阅读: 8 | 收藏 | 0day Fans - swarm.ptsecurity.com marker library html2pdf php tcpdf

Injection for an athlete After yet another workout where... 2025-11-14 14:8:14 | 阅读: 0 | 收藏 | 0day Fans - swarm.ptsecurity.com garmin sb2 strarrsplit

Kernel-hack-drill and a new approach to exploiting CVE-2024-50264 in the Linux kernel 这篇文章介绍了Linux内核中的一个复杂内存损坏漏洞CVE-2024-50264，该漏洞涉及竞态条件和复杂的利用限制。作者通过开发工具kernel-hack-drill克服了挑战，并成功实现了利用，最终获得了Pwnie Award 2025的最佳权限提升奖。... 2025-9-2 14:43:27 | 阅读: 15 | 收藏 | 0day Fans - swarm.ptsecurity.com vsock slab drill virtio memory