TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

脆弱性: ヒープオーバーフロー

SOCKS5 heap buffer overflow

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/10/11 2023/07/20 CVE-2023-38545 NVD ベンダー CWE-122 ヒープベースのバッファオーバーフロー 【公開情報】 ◆SOCKS5 heap buffer overflow (curl, 2023/10/11) https://curl.se…

約33万のFortinet製SSL VPNインタフェースが脆弱性を放置している

【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/06/13 2023/03/09 CVE-2023-27997 NVD 9.8(Fortinet) CWE-787 境界外書き込み FG-IR-23-097 【ニュース】 ◆約33万のFortinet製SSL VPNインタフェースが脆弱性を放置している (ITmedia, 202…

Heap-based Buffer Overflow in vim/vim

【概要】■起動方法 ./vim -u NONE -X -Z -e -s -S poc3 -c :qa! 【公開情報】 ◆Heap-based Buffer Overflow in vim/vim (huntr, 2022/01/18) https://huntr.dev/bounties/0d10ba02-b138-4e68-a284-67f781a62d08/ 【PoC】 ◆POC3(huntr) https://drive.google.…

暗号ライブラリ「NSS」に「緊急」の脆弱性 複数のアプリケーションに影響か

【ニュース】 ◆暗号ライブラリ「NSS」に「緊急」の脆弱性 複数のアプリケーションに影響か (ITmedia, 2021/12/06 07:00) Mozillaが提供する暗号ライブラリ「NSS」にヒープオーバーフローの脆弱性が見つかった。悪用されるとクラッシュや任意のコードが実行さ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022