CVEs
看看 CVE 漏洞长什么样? 不定期更新吧。
CVE-2019-1010305
https://github.com/kyz/libmspack/issues/27
这个洞应该是Fuzz出来的。 堆溢出。
CVE-2019-1010223
从cvedetails可知存在漏洞的版本 。 下载源码 0.4.8 版本。
aubio_tempo_t * new_aubio_tempo (const char_t * tempo_mode,
uint_t buf_size, uint_t hop_s`ize, uint_t samplerate)
函数存在漏洞。 tempo_mode 常量字符串长度可能超过20。
可触发栈溢出。
CVE-2018-16367
沙箱权限用的黑名单。可以泄露测试数据。 可写目录。 plusls tql。
CVE-2018-17088
jhead gpsinfo.c
整数溢出。 OffsetVal+ByteCount (int)
ValuePtr访问非法地址,可触发crash。
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论。
文章标题:CVEs
本文作者:枫云李
发布时间:2020-04-05, 20:45:40
最后更新:2020-04-05, 21:40:16
原始链接:https://primelyw.github.io/2020/04/05/CVEs/版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。