分类
排序
Nginx越界读取缓存漏洞 #CVE-2017-7529
漏洞描述Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中...
Windows CryptoAPI欺骗漏洞 #CVE-2020-0601
漏洞描述1月15日,微软发布了针对CVE-2020-0601的安全补丁,该漏洞是微软在实现椭圆曲线加密算法数字证书验证时产生,可被利用于伪造来自可信任来源的签名或证书,并且因其业务特性会衍生出多种...
Windows SMB远程代码执行漏洞 #CVE-2020-0796
漏洞描述2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在...
Windows Win32k本地提权漏洞 #CVE-2021-1732
漏洞描述2021年2月10日,微软每月的例行补丁包中修复了一个Windows系统本地提权漏洞,本地攻击者可以利用此漏洞提升到system权限,据称此漏洞被用于定向攻击活动。 奇安信息威胁情报中心红雨滴...
Windows Win32k内核提权漏洞 #CVE-2022-21882
漏洞描述CVE-2022-21882是对CVE-2021-1732漏洞的绕过,属于win32k驱动程序中的一个类型混淆漏洞。攻击者可以在user_mode调用相关的GUI API进行内核调用,如xxxMenuWindowProc、xxxSBWndProc、xx...
Linux eBPF权限提升漏洞 #CVE-2022-23222
漏洞描述Linux Kernel 是美国 Linux 基金会发布的开源操作系统 Linux 所使用的内核。Linux 内核是一种开源的类Unix 操作系统宏内核。整个 Linux 操作系统家族基于该内核部署在传统计算机平台(...
Linux DirtyPipe权限提升漏洞 #CVE-2022-0847
漏洞描述CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用...
Linux kernel权限提升漏洞 #CVE-2021-3493
漏洞描述 Ubuntu OverlayFS Local Privesc CVE-2021-3493 EXP在Github被公开,可以通过EXP在Ubuntu多个影响系统中提升 ROOT权限 漏洞影响 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubun...