Google Chrome Performance Manager組件內存錯誤引用漏洞

Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。 Google Chrome 102.0.5005.61之前版本存在內存錯誤引用漏洞,該漏洞源于Performance Manager組件程序負責釋放內存的指令發生混亂。攻擊者可利用漏洞可能導致程序崩潰,任意代碼執行等。

查看詳細

Google Chrome ANGLE組件內存錯誤引用漏洞

Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。 Google Chrome 102.0.5005.61之前版本的ANGLE組件存在內存錯誤引用漏洞,該漏洞源于ANGLE組件程序負責釋放內存的指令發生混亂。攻擊者可利用漏洞通過創建特制網頁,誘騙受害者訪問它,在目標系統上執行任意代碼。

查看詳細

Vim del_typebuf函數緩沖區溢出漏洞

Vim是一款跨平臺的文本編輯器。 Vim 9.0之前版本存在緩沖區溢出漏洞,該漏洞源于del_typebuf函數存在整數溢出或環繞。攻擊者可利用漏洞使軟件崩潰、修改內存以及可能的遠程執行。

查看詳細

Vim suggest_trie_walk函數緩沖區溢出漏洞

Vim是一款跨平臺的文本編輯器。 Vim 9.0之前版本存在緩沖區溢出漏洞,該漏洞源于suggest_trie_walk函數在處理不受信任的輸入時出現邊界錯誤。攻擊者可利用漏洞使軟件崩潰、修改內存以及可能的遠程執行。

查看詳細

WordPress Post to CSV by BestWebSoft CSV注入漏洞

GWordPress和WordPress plugin都是WordPress基金會的產品。WordPress是一套使用PHP語言開發的博客平臺。該平臺支持在PHP和MySQL的服務器上架設個人博客網站。WordPress plugin是一個應用插件。

查看詳細