Asus Armoury Crate AsIO3.sys stack-based buffer overflow vulnerability Asus Armoury Crate 5.9.13.0 的 AsIO3.sys 驱动存在栈溢出漏洞，攻击者可通过构造恶意 I/O 请求包触发该漏洞，导致堆栈溢出并可能获得系统级权限。此漏洞影响多个版本，CVSSv3 评分为8.8。... 2025-6-16 00:0:56 | 阅读: 18 | 收藏 | 0day Fans - talosintelligence.com 00410041 fffff807 hypervisor ffff938a asio3

Adobe Acrobat Reader Annotation Destroy Use-After-Free Vulnerability Adobe Acrobat Reader 2025.001.20435版本中存在一个use-after-free漏洞，通过恶意PDF文件中的JavaScript代码触发注释对象的释放后重用，导致内存损坏和潜在的任意代码执行。该漏洞CVSSv3评分为8.8。... 2025-6-11 00:0:43 | 阅读: 4 | 收藏 | 0day Fans - talosintelligence.com pluginmain annots 6621af68 0053 04f4d4b4

Adobe Acrobat Reader Font CFF2 PrivateDict vsindex Out-Of-Bounds Read Vulnerability Adobe Acrobat Reader 2025.001.20435中存在一个越界读取漏洞（CWE-839），攻击者通过构造恶意PDF文件可触发该漏洞，导致敏感信息泄露。该漏洞已修复。... 2025-6-11 00:0:43 | 阅读: 3 | 收藏 | 0day Fans - talosintelligence.com cooltype 9e104570 0053 travel

Parallels Desktop prl_vmarchiver Unarchive Hard Link Privilege Escalation Parallels Desktop for Mac版本20.1.1存在虚拟机存档恢复功能中的特权提升漏洞。攻击者可通过硬链接将恶意数据写入任意文件，利用prl_vmarchiver工具的root权限实现权限提升。... 2025-6-2 23:59:29 | 阅读: 7 | 收藏 | 0day Fans - talosintelligence.com hds attacker payload prl vmarchiver

Parallels Desktop prl_packer_inplace PVMP Unpack Directory Traversal Privilege Escalation Parallels Desktop for Mac 20.2.2存在目录遍历漏洞，攻击者可利用该漏洞写入任意文件并提升权限，CVSSv3评分为8.8。... 2025-6-2 23:59:29 | 阅读: 6 | 收藏 | 0day Fans - talosintelligence.com prl packer pvmp inplace packed

Parallels Desktop prl_disp_service Snapshots SymLink Change Ownership Privilege Escalation Parallels Desktop for Mac 20.1.1 存在快照功能中的权限提升漏洞。攻击者可通过创建符号链接将根目录文件的所有权转移至低权限用户，导致潜在的权限 escalation。... 2025-6-2 23:59:29 | 阅读: 7 | 收藏 | 0day Fans - talosintelligence.com snapshots prl owned wheel ownership

High-Logic FontCreator GSUB subtable Out-Of-Bounds Read Vulnerability High-Logic FontCreator 15.0.0.3015 存在一个越界读取漏洞，可能导致敏感信息泄露。攻击者通过构造恶意字体文件触发该漏洞。该漏洞已被修复，CVSSv3 评分为 6.5。... 2025-6-1 23:59:52 | 阅读: 7 | 收藏 | 0day Fans - talosintelligence.com 000001ff fontcreator fcall dbk 007

NVIDIA cuobjdump ELF Section Parsing Integer Overflow Vulnerability NVIDIA cuobjdump 12.8.55存在整数溢出漏洞，攻击者可通过特制fatbin文件触发越界写入，导致内存损坏或远程代码执行。该漏洞影响ELF部分解析功能，CVSSv3评分为7.8。... 2025-6-1 23:59:52 | 阅读: 7 | 收藏 | 0day Fans - talosintelligence.com cuda cuobjdump nvidia fatbin memory

Catdoc xls2csv utility Shared String Table Record Parser memory corruption vulnerability xls2csv 0.95版本中存在内存损坏漏洞，解析特定Excel文件时可能导致堆缓冲区溢出，CVSSv3评分为8.4（严重），CWE-680（整数溢出至缓冲区溢出）。... 2025-6-1 23:59:52 | 阅读: 7 | 收藏 | 0day Fans - talosintelligence.com sst reclen catdoc ole xls2csv

Eclipse ThreadX NetX Duo HTTP server single PUT request integer underflow vulnerability Eclipse ThreadX NetX Duo的HTTP服务器在处理PUT请求时存在整数下溢漏洞，可能导致拒绝服务。攻击者可发送恶意数据包触发此问题。该漏洞影响版本6c8e9d1及以下版本，修复方法包括禁用PUT请求处理或应用补丁。... 2025-4-13 23:59:27 | 阅读: 0 | 收藏 | 0day Fans - talosintelligence.com nx prepend netx duo eclipse

Eclipse ThreadX NetX Duo HTTP server denial of service vulnerability Eclipse ThreadX NetX Duo的HTTP服务器组件存在拒绝服务漏洞（CVE-2025-2260），处理HTTP PUT请求时未正确关闭文件导致后续请求失败。攻击者可通过发送恶意数据包触发此漏洞。CVSSv3评分为6.5。修复建议禁用PUT请求处理或使用官方补丁。... 2025-4-13 23:59:27 | 阅读: 1 | 收藏 | 0day Fans - talosintelligence.com nx netx fx duo eclipse

Eclipse ThreadX NetX Duo HTTP server chunked PUT request integer underflow vulnerability Eclipse ThreadX NetX Duo HTTP服务器存在整数下溢漏洞（CVE-2025-2259），通过恶意PUT请求导致拒绝服务。攻击者发送Content-Length较小的数据包后跟大包，引发下溢，写入大量文件耗尽资源。修复建议禁用PUT处理或应用补丁。... 2025-4-13 23:59:27 | 阅读: 1 | 收藏 | 0day Fans - talosintelligence.com nx duo netx eclipse threadx

STMicroelectronics X-CUBE-AZRTOS-F7 HTTP server chunked PUT request integer underflow vulnerability STMicroelectronics的X-CUBE-AZRTOS-WL 2.0.0 HTTP服务器存在整数下溢漏洞（CVE-2024-50594），攻击者通过恶意PUT请求可致拒绝服务。多个版本受影响，CVSS评分4.3。... 2025-4-1 23:59:47 | 阅读: 3 | 收藏 | 0day Fans - talosintelligence.com cube azrtos nx software

STMicroelectronics X-CUBE-AZRTOS-F7 HTTP server single PUT request integer underflow vulnerability STMicroelectronics的X-CUBE-AZRTOS-WL 2.0.0 HTTP服务器PUT请求功能存在整数下溢漏洞，可能导致拒绝服务。多个版本受影响，攻击者可利用此漏洞引发资源耗尽。CVSSv3评分为4.3（中等），涉及CVE-2024-50596和CVE-2024-50597。... 2025-4-1 23:59:47 | 阅读: 3 | 收藏 | 0day Fans - talosintelligence.com cube azrtos nx software

STMicroelectronics X-CUBE-AZRTOS-F7 FileX Internal RAM interface buffer overflow vulnerability STMicroelectronics X-CUBE-AZRTOS-WL 2.0.0及多个版本存在缓冲区溢出漏洞（CWE-119），CVSSv3评分为8.5。攻击者可通过HTTP PUT请求触发漏洞，导致代码执行。问题源于RAM磁盘驱动初始化时配置参数超出内存限制。建议开发者检查参数以防止溢出。... 2025-4-1 23:59:47 | 阅读: 1 | 收藏 | 0day Fans - talosintelligence.com cube azrtos fx nx

Adobe Acrobat Reader Font numGlyphs Out-Of-Bounds Read Vulnerability Adobe Acrobat Reader 2024.005.20320版本中存在一个越界读取漏洞（CWE-125），可能导致敏感信息泄露。该漏洞与OpenType字体处理相关，攻击者通过构造恶意PDF文件可触发此漏洞。... 2025-3-11 23:59:18 | 阅读: 1 | 收藏 | 0day Fans - talosintelligence.com cooltype ctinit c0c0c0c0 0053 travel

Adobe Acrobat Reader Font hMetric Out-Of-Bounds Read Vulnerability Adobe Acrobat Reader 2024.005.20320版本中存在一个越界读取漏洞，可通过恶意PDF文件触发，导致敏感内存信息泄露。该漏洞源于OpenType字体解析中的hhea和hmtx表处理不当。已修复并发布补丁。... 2025-3-11 23:59:18 | 阅读: 1 | 收藏 | 0day Fans - talosintelligence.com acrord32 cooltype ctcleanup 0053

Adobe Acrobat Reader Font VariationStore itemVariationDataCount Uninitialized Pointer Vulnerability Adobe Acrobat Reader 2024.005.20320 存在内存破坏漏洞，源于未初始化指针访问。攻击者通过构造恶意字体文件触发该漏洞，可能导致内存破坏和任意代码执行。... 2025-3-11 23:59:18 | 阅读: 0 | 收藏 | 0day Fans - talosintelligence.com cooltype f3a2a970 0053 travel

miniaudio ma_dr_flac__decode_samples__lpc out-of-bounds write vulnerability SUMMARYAn out-of-bounds write vulnerability exists in the ma_dr_flac__decode_samples__lpc function... 2025-3-4 00:0:15 | 阅读: 8 | 收藏 | 0day Fans - talosintelligence.com ma miniaudio flac manu corpus

NVIDIA nvJPEG2000 Default Coding Styles Ndecomp buffer overflow vulnerability NVIDIA nvJPEG2000 0.8.0存在一个基于堆的缓冲区溢出漏洞，攻击者可通过特制的JPEG2000文件触发该漏洞，导致内存损坏和任意代码执行。该漏洞源于对Ndecomp参数的不当处理。... 2025-2-10 23:59:45 | 阅读: 0 | 收藏 | 0day Fans - talosintelligence.com 3557 libnvjpeg2k siz ndecomp nvjpeg2k