CVEs

Pwn CVE
创建时间:
阅读:
  1. CVE-2019-1010305
  2. CVE-2019-1010223
  3. CVE-2018-16367
  4. CVE-2018-17088

看看 CVE 漏洞长什么样? 不定期更新吧。

CVE-2019-1010305

https://github.com/kyz/libmspack/issues/27

这个洞应该是Fuzz出来的。 堆溢出。

CVE-2019-1010223

从cvedetails可知存在漏洞的版本 。 下载源码 0.4.8 版本。

aubio_tempo_t * new_aubio_tempo (const char_t * tempo_mode,
    uint_t buf_size, uint_t hop_s`ize, uint_t samplerate)

函数存在漏洞。 tempo_mode 常量字符串长度可能超过20。

可触发栈溢出。

CVE-2018-16367

沙箱权限用的黑名单。可以泄露测试数据。 可写目录。 plusls tql。

CVE-2018-17088

jhead gpsinfo.c

image-20200405122005539

整数溢出。 OffsetVal+ByteCount (int)

image-20200405124037117

ValuePtr访问非法地址,可触发crash。

转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论。

文章标题:CVEs

本文作者:枫云李

发布时间:2020-04-05, 20:45:40

最后更新:2020-04-05, 21:40:16

原始链接:https://primelyw.github.io/2020/04/05/CVEs/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

©2020 枫云李

Built with Hexo and 3-hexo theme

目录
github