Google Chrome Performance Manager組件內存錯誤引用漏洞

Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。 Google Chrome 102.0.5005.61之前版本存在內存錯誤引用漏洞,該漏洞源于Performance Manager組件程序負責釋放內存的指令發(fā)生混亂。攻擊者可利用漏洞可能導致程序崩潰,任意代碼執(zhí)行等。

查看詳細

Google Chrome ANGLE組件內存錯誤引用漏洞

Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。 Google Chrome 102.0.5005.61之前版本的ANGLE組件存在內存錯誤引用漏洞,該漏洞源于ANGLE組件程序負責釋放內存的指令發(fā)生混亂。攻擊者可利用漏洞通過創(chuàng)建特制網頁,誘騙受害者訪問它,在目標系統(tǒng)上執(zhí)行任意代碼。

查看詳細

Vim del_typebuf函數(shù)緩沖區(qū)溢出漏洞

Vim是一款跨平臺的文本編輯器。 Vim 9.0之前版本存在緩沖區(qū)溢出漏洞,該漏洞源于del_typebuf函數(shù)存在整數(shù)溢出或環(huán)繞。攻擊者可利用漏洞使軟件崩潰、修改內存以及可能的遠程執(zhí)行。

查看詳細

Vim suggest_trie_walk函數(shù)緩沖區(qū)溢出漏洞

Vim是一款跨平臺的文本編輯器。 Vim 9.0之前版本存在緩沖區(qū)溢出漏洞,該漏洞源于suggest_trie_walk函數(shù)在處理不受信任的輸入時出現(xiàn)邊界錯誤。攻擊者可利用漏洞使軟件崩潰、修改內存以及可能的遠程執(zhí)行。

查看詳細

WordPress Post to CSV by BestWebSoft CSV注入漏洞

GWordPress和WordPress plugin都是WordPress基金會的產品。WordPress是一套使用PHP語言開發(fā)的博客平臺。該平臺支持在PHP和MySQL的服務器上架設個人博客網站。WordPress plugin是一個應用插件。

查看詳細