Entr'ouvert Lasso lasso_node_init_from_message_with_format denial of service vulnerability Entr'ouvert Lasso 2.5.1 存在内存释放不当漏洞，可能导致内存耗尽和拒绝服务攻击。攻击者通过发送特制的 SAML 响应可触发此漏洞。... 2025-11-4 23:59:48 | 阅读: 2 | 收藏 | 0day Fans - talosintelligence.com lasso memory malformed attacker

Entr'ouvert Lasso lasso_node_impl_init_from_xml type confusion vulnerability Entr'ouvert Lasso 2.5.1和2.8.2版本中存在类型混淆漏洞（CWE-843），攻击者通过构造恶意SAML响应可触发任意代码执行。该漏洞影响Lasso SAML库的xml解析功能，CVSSv3评分为9.8（严重）。... 2025-11-4 23:59:48 | 阅读: 0 | 收藏 | 0day Fans - talosintelligence.com lasso 466583 xmlnode strdup prop

Entr'ouvert Lasso g_assert_not_reached denial of service vulnerability Entr'ouvert Lasso 2.5.1 和 2.8.2 存在拒绝服务漏洞，攻击者通过发送畸形 SAML 响应触发该漏洞。该漏洞源于 g_assert_not_reached 函数，默认启用且评分 CVSSv3 7.5。... 2025-11-4 23:59:48 | 阅读: 1 | 收藏 | 0day Fans - talosintelligence.com lasso assertion ouvert entr xmlnode

GCC Productions Inc. Fade In XML parser use-after-free vulnerability GCC Productions Inc.的Fade In 4.2.0版本中存在一个use-after-free漏洞，可能导致堆内存损坏和潜在的任意代码执行风险。该漏洞由Cisco Talos的研究人员发现。... 2025-10-28 00:0:46 | 阅读: 27 | 收藏 | 0day Fans - talosintelligence.com fade corruption analysis duser memory

GCC Productions Inc. Fade In XML parser out-of-bounds write vulnerability GCC Productions Inc.的Fade In 4.2.0版本中存在XML解析越界写入漏洞，可能导致内存溢出。攻击者可利用恶意.fadein文件触发该漏洞。CVSSv3评分为7.8。... 2025-10-28 00:0:46 | 阅读: 25 | 收藏 | 0day Fans - talosintelligence.com fade cjson analysis 002ffc84 88000b00

Truffle Security Co. TruffleHog git arbitrary code execution vulnerability 2025-10-19 23:59:32 | 阅读: 6 | 收藏 | 0day Fans - talosintelligence.com

Dell BSAFE Crypto-C GetIndefiniteElementLen stack overflow vulnerability 嗯，用户让我用中文总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是Dell BSAFE Crypto-C RSA 6.4版本中的一个栈溢出漏洞。这个漏洞存在于GetIndefiniteElementLen功能中。攻击者可以通过提供一个特制的ASN.1记录来触发这个漏洞，导致拒绝服务（DoS）。 接下来，我需要提取关键点：软件名称、版本、漏洞类型、触发方式、影响以及CVSS评分。软件是Dell BSAFE Crypto-C RSA 6.4，漏洞是栈溢出，通过畸形ASN.1记录触发，导致DoS，CVSSv3评分为7.5。 然后，我要把这些信息浓缩到一百个字以内。要确保语言简洁明了，不遗漏重要信息。比如，“Dell BSAFE Crypto-C RSA 6.4 存在栈溢出漏洞”这样开头，“攻击者可利用畸形 ASN.1 记录触发该漏洞，导致拒绝服务。”然后提到CVSS评分和影响。 最后，检查一下是否符合用户的要求：没有使用特定的开头语句，控制在一百字以内，并且用中文表达清晰。 </think> Dell BSAFE Crypto-C RSA 6.4 存在栈溢出漏洞，攻击者可利用畸形 ASN.1 记录触发该漏洞，导致拒绝服务。CVSSv3 评分为 7.5。... 2025-10-15 23:58:55 | 阅读: 5 | 收藏 | 0day Fans - talosintelligence.com bsafe dell overflow malformed

Dell BSAFE Crypto-C _A_DecodeType out-of-bounds read vulnerability Dell BSAFE Crypto-C RSA 6.4 存在整数溢出漏洞，攻击者利用恶意 ASN.1 记录可触发越界读取，导致内存泄漏并绕过 ASLR，CVSSv3 评分为 7.5。... 2025-10-15 23:58:55 | 阅读: 3 | 收藏 | 0day Fans - talosintelligence.com bsafe dell overflow maxlen

Dell BSAFE Crypto-C _A_DecodeElement out-of-bounds read vulnerability Dell BSAFE Crypto-C RSA 6.4 存在整数下溢漏洞，攻击者通过构造恶意 ASN.1 记录可触发越界读取，导致信息泄露或代码执行风险。CVSSv3 评分为 7.5。... 2025-10-15 23:58:55 | 阅读: 3 | 收藏 | 0day Fans - talosintelligence.com bsafe dell maxlen

Planet WGR-500 formPingCmd format string vulnerability Planet WGR-500路由器版本v1.3411b190912的formPingCmd功能存在格式字符串漏洞，攻击者通过特制HTTP请求可触发内存损坏并执行任意代码，CVSSv3评分为8.8。... 2025-10-7 00:0:16 | 阅读: 12 | 收藏 | 0day Fans - talosintelligence.com wgr counts ipaddr planet formpingcmd

Planet WGR-500 formPingCmd stack-based buffer overflow vulnerabilities Planet WGR-500路由器的formPingCmd功能存在多个堆栈溢出漏洞，攻击者通过构造特定HTTP请求可触发缓冲区溢出并执行任意代码。... 2025-10-7 00:0:16 | 阅读: 9 | 收藏 | 0day Fans - talosintelligence.com ipaddr 260 counts overflow attacker

OpenPLC OpenPLC_v3 ModbusTCP server denial of service vulnerability OpenPLC v3的ModbusTCP服务器存在拒绝服务漏洞。攻击者通过发送大量未完成的TCP连接耗尽服务器资源，导致后续请求无法处理。... 2025-10-7 00:0:16 | 阅读: 11 | 收藏 | 0day Fans - talosintelligence.com client modbus messagesize openplc 502

NVIDIA nvdisasm REL section header parsing out-of-bounds write vulnerability NVIDIA nvdisasm 12.9.88 存在 REL 节头解析越界写入漏洞，可致任意代码执行。... 2025-9-24 00:1:0 | 阅读: 11 | 收藏 | 0day Fans - talosintelligence.com 141955 nvdisasm dtatsis cuda valgrind

NVIDIA nvdisasm REL section header parsing heap-based buffer overflow vulnerability NVIDIA nvdisasm 12.8.90版本中存在堆基缓冲区溢出漏洞，攻击者可通过特制ELF文件触发该漏洞并实现任意代码执行。... 2025-9-24 00:1:0 | 阅读: 9 | 收藏 | 0day Fans - talosintelligence.com 152542 nvdisasm assumed dtatsis trizzle

NVIDIA cuobjdump DWARF debug abbreviations parsing arbitrary code execution vulnerability NVIDIA cuobjdump 12.8.55 存在任意代码执行漏洞，源于DWARF解析中的堆栈溢出问题。攻击者可通过特制fatbin文件触发漏洞。CVSSv3评分为7.8，CWE为CWE-121。... 2025-9-24 00:1:0 | 阅读: 10 | 收藏 | 0day Fans - talosintelligence.com leb128 cuobjdump dw cuda decoded

Adobe Acrobat Reader Page Property Use-After-Free Vulnerability Adobe Acrobat Reader 2025.001.20531版本中存在一个use-after-free漏洞，可能导致内存损坏和任意代码执行。攻击者可通过诱骗用户打开恶意PDF文件触发此漏洞。... 2025-9-22 23:59:12 | 阅读: 3 | 收藏 | 0day Fans - talosintelligence.com acrord32 escript mozilla hashbytes

The Biosig Project libbiosig Nex parsing heap-based buffer overflow vulnerability The Biosig Project libbiosig versions 3.9.0 and Master Branch (35a819fa) contain a heap-based buffer overflow vulnerability in the Nex file parsing functionality, allowing arbitrary code execution via a specially crafted .nex file.... 2025-8-24 23:59:40 | 阅读: 3 | 收藏 | 0day Fans - talosintelligence.com sopen biosig hc h2len h1len

The Biosig Project libbiosig ABF parsing integer overflow to heap-based buffer overflow vulnerability The Biosig Project libbiosig 3.9.0和Master Branch版本存在整数溢出漏洞，处理ABF文件时可能被恶意文件触发，导致任意代码执行。CVSSv3评分为9.8。... 2025-8-24 23:59:40 | 阅读: 3 | 收藏 | 0day Fans - talosintelligence.com abf sopen biosig n1 overflow

The Biosig Project libbiosig MFER Tag 3 null write stack-based buffer overflow vulnerability read file error: read notes: is a directory... 2025-8-24 23:59:40 | 阅读: 3 | 收藏 | 0day Fans - talosintelligence.com biosig mfer redzone libbiosig sopen

Tenda AC6 V5.0 HTTP authentication bypass vulnerability Tenda AC6 V5.0路由器存在HTTP认证绕过漏洞，攻击者可通过特制HTTP请求触发该漏洞，实现未授权访问并执行任意代码。... 2025-8-19 23:59:27 | 阅读: 1 | 收藏 | 0day Fans - talosintelligence.com ac6 urlprefix webdir