CVE

2018年8月10日,Oracle发布安全通告,对Oracle数据库漏洞CVE-2018-3110进行了预警。此漏洞CVSS评分为9.9分,影响较为严重,用户应及时进行更新。
最近在seabug上浏览漏洞,发现metinfo爆出了很多危害很大的漏洞,然后看了一下cve列表,竟然还有这么多,既然这样那就开始跟踪学习起来。
MP4v2是一个读取、创建、编辑MP4媒体文件的开源库。我们对这个库进行了漏洞挖掘,目前为止已经发现并提交了5个CVE。在这篇文章中,我们将依次对这些漏洞的成因进行分析。
本文跟踪的这个cms,属于一个开源招商网站管理系统,属于比较小的cms,所以很多地方写的不是很完善,导致了漏洞的产生,本次我跟进的版本为8.2。
在这篇博文中,我将结合 CVE-2018-3055 和 CVE-2018-3085 来破坏VirtualBox中启用了3D加速的虚拟机。这两个漏洞都已在VirtualBox最新的5.2.16版本中被修复。
首先说一下,根据我有限的知识,这个洞目前来看还没有办法进行批量利用,可能会有,但是我这种菜鸟是没发现。现在来说一下为什么不能批量利用。
CVE-2018-8778是一个缓冲区整数溢出,由String#unpack触发。在本文中,我们将深入探讨这个漏洞,展示如何利用漏洞以及如何防护漏洞。
CVE-2017-0263 是 Windows 操作系统 win32k 内核模块菜单管理组件中的一个 UAF(释放后重用)漏洞,据报道称该漏洞在之前与一个 EPS 漏洞被 APT28 组织组合攻击用来干涉法国大选。
红帽公司公布了幽灵(CVE-2017-5715)安全更新;美国全球监督法案已经由特朗普总统签署;意大利公司和内政部受到攻击,专家发现了一个巨大的僵尸网络 对意大利财政生态系统有着深入了解的威胁主体正在利用巨大的僵尸网络来攻击意大利公司和内政部。
在这篇文章中,我将跟大家介绍我如何发现了漏洞CVE-2018-5189,并详细描述一个完整的漏洞利用开发过程。