目标: 1000 元,已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# Git for Windows 漏洞总结 ## 漏洞概述 - **漏洞名称**: `git clone` from manipulated repositories can leak NTLM hashes to arbitrary servers - **CVE ID**: CVE-2026-32631 - **CVSS 评分**: 7.4 / 10 (High) - **发布日期**: 3…
# 漏洞总结:ptp_unpack_Sony_DPD() 内存泄漏 ## 漏洞概述 在 `libgphoto2` 的 `ptp-pack.c` 文件中,函数 `ptp_unpack_Sony_DPD()` 存在内存泄漏漏洞。该漏洞出现在处理 Sony 相机属性描述符(DPD)的二次枚举列表时。 具体表现为:在处理 2024 年及以后的 Sony 相机时,函数会覆盖 `dpd->FORM.Enum.…
### 漏洞概述 - **漏洞类型**: 008读错误(008 read) - **漏洞描述**: 在 `ptp_unpack_EOS_FocusInfoEx` 函数中,未在使用前检查数据大小是否足够,导致可能的内存读取错误。 - **CVE编号**: CVE-2020-49341 ### 影响范围 - **受影响文件**: `camlibs/ptp2/ptp-pack.c` - **受影响函数*…
# 漏洞总结:libgphoto2 OOB Read 漏洞 ## 漏洞概述 在 `ptp-unpack.c` 文件中,函数 `ptp_unpack_EOS_ImageFormat()` 和 `ptp_unpack_EOS_CustomFuncEx()` 接受数据指针但未接收长度参数,导致执行无界读取(Out-of-Bounds Read)。 * **漏洞类型**:OOB Read (越界读取) *…
# 漏洞总结 ## 漏洞概述 - **漏洞类型**:无效 bpp(bits per pixel)处理不当 - **漏洞编号**:GHSA-526v-vm72-4vd4 - **影响组件**:`src/sail-codecs/xwd/helpers.c` 和 `src/sail-codecs/xwd/xwd.c` ## 影响范围 - 该漏洞影响 XWD 图像格式解析器,可能导致在处理无效 bpp 时…
### 漏洞概述 该漏洞涉及在 `gramps-webapi` 项目中,`media_importer.py` 文件中的 `check_disk_space_and_extract` 方法。该方法在处理 ZIP 文件时,未正确验证文件路径,导致可能存在路径遍历漏洞(Zip Slip)。攻击者可以通过构造恶意的 ZIP 文件,将文件提取到非预期的目录中,从而可能执行任意代码或访问敏感文件。 ### …
# 漏洞总结:ptp_unpack_Sony_DPD() 枚举计数解析中的越界读取 ## 漏洞概述 - **漏洞类型**:越界读取(OOB read) - **影响函数**:`ptp_unpack_Sony_DPD()` - **触发条件**:在解析 PTP_DPPF_Enumeration 类型的枚举属性时,读取 2 字节枚举计数,但未验证缓冲区中是否仍有 2 字节可用。 - **根本原因**:…
# 漏洞总结:ptp_unpack_OI() 中的越界读取漏洞 ## 漏洞概述 - **漏洞类型**:越界读取 (OOB read) - **漏洞位置**:`ptp-pack.c` 文件中的 `ptp_unpack_OI()` 函数 - **漏洞描述**: - 在 `ptp_unpack_OI()` 函数中,存在一个越界读取漏洞。 - 函数验证了 `len < PTP_oI_SequenceNum…
# HAProxy H3 协议漏洞总结 ## 漏洞概述 - **漏洞编号**:Commit 05a2954 - **严重程度**:BUG/MAJOR - **漏洞类型**:HTTP/3 协议解析漏洞 - **问题描述**: - 在 QUIC 协议中,STREAM 帧可能在没有数据的情况下发送 FIN 标志位 - HAProxy 的 H3 和 H90 层解析代码被跳过,使用共享函数 `qcs_htt…
# 漏洞总结 ## 漏洞概述 - **漏洞类型**: 缓冲区溢出(Buffer Overflow) - **漏洞描述**: 在 `tga.c` 文件中,存在一个缓冲区溢出问题,具体发生在处理 TGA 图像文件时。 - **修复提交**: 提交 ID 为 `45d48d1`,由 `HappySeaFox` 提交。 ## 影响范围 - **受影响文件**: `src/sail-codecs/tga/t…
# 漏洞总结:PSD解码器中的堆缓冲区溢出 ## 漏洞概述 - **漏洞类型**:堆缓冲区溢出(Heap Buffer Overflow) - **漏洞描述**:在PSD解码器中,`bpp`(每像素字节数)的计算基于原始头字段(`channels * depth`),但像素缓冲区是基于解析后的像素格式分配的。对于LAB模式(`channels=3, depth=16`),计算出的`bpp`为6,但…
### 漏洞概述 - **漏洞名称**: Fixed ObjectInfo Parser OOB Read - **漏洞描述**: `ptp_unpack_01` 函数验证了 `len ### 影响范围 - **受影响项目**: `gphoto/libgphoto2` - **受影响文件**: `libgphoto2/camlibs/ptp2/ptp-pack.c` - **受影响函数**: `p…
# 漏洞总结 ## 漏洞概述 - **漏洞名称**: UINT128/INT128 Unchecked Offset Advance (CWE-125) - **漏洞类型**: 未检查的偏移量前进 - **严重程度**: MEDIUM - **CVE编号**: CVE-2026-49335 - **报告者**: Sebastián Alba ## 影响范围 - **受影响文件**: `camlib…
### 漏洞概述 - **漏洞名称**: CVE-2019-10131 - **漏洞描述**: ImageMagick 在处理 XML 文件时存在安全漏洞,可能导致拒绝服务(DoS)攻击。 - **影响版本**: ImageMagick 7.0.8-19 及之前版本。 ### 影响范围 - **受影响组件**: `MagickCore/xml-tree.c` 文件中的 `DestroyXMLTre…
# [security] Harden path rules and web fetch network guards #92 ## 漏洞概述 该 Pull Request 修复了 OpenHarnness 工具中存在的两个安全漏洞: 1. **敏感路径绕过 (Sensitive path bypass via grep / glob root)** * **原理**:`grep` 和 `glob…
# 漏洞概述 **标题**: Heap buffer overflow in XWD decoder — bits_per_pixel vs pixmap_depth type confusion in byte-swap (helpers.c:374) **描述**: XWD 解码器根据 `pixmap_depth` 解析像素格式,但字节交换代码独立使用 `bits_per_pixel`。当 `…
# Online Resort Management System v1.0 SQL 注入漏洞 ## 漏洞概述 * **漏洞类型**:SQL 注入 (SQL Injection) * **受影响文件**:`/orms/admin/reservations/view_details.php` * **漏洞位置**:参数 `id` * **数据库名称**:`orms_db` * **技术栈**:PHP…
# 漏洞总结 ## 漏洞概述 - **漏洞名称**: Online Resort Management System v1.0 SQL Injection - **漏洞类型**: SQL注入 - **漏洞文件**: `/forms/admin/rooms/view_room.php` - **漏洞位置**: `/forms/admin/?page=rooms/view_room&id=` - **…
# 漏洞总结 ## 漏洞概述 - **漏洞名称**: Computer and Mobile Repair Shop Management System v1.0 SQL Injection - **漏洞类型**: SQL注入 (SQL Injection) - **漏洞文件**: `/rsms/admin/inquiries/view_details.php` - **漏洞参数**: `id` …
# 漏洞总结 ## 漏洞概述 - **漏洞标题**: Online Resort Management System v1.0 by sourcecodester has SQL injection 4 - **漏洞类型**: SQL注入 - **漏洞作者**: huliangia - **漏洞文件**: `/orms/admin/activities/manage_activity.php` -…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。