CVE-2021-22555 2字节堆溢出写0漏洞提权分析 04 Jan, 2022 行业新闻 影响版本:Linux v2.6.19-rc1~v5.12-rc7 v5.12-rc8已修补,漏洞存在了15年,评分7.8。 已修复的版本有 5.12,5.10.31, 5.4.113, 4.19.188, 4.14.231, 4.9.267, 4.4.267。 由syz... Read More
CVE-2017-6074 DCCP拥塞控制协议Double-Free提权分析 04 Jan, 2022 行业新闻 影响版本:Linux v2.6.14 – v4.9.13。 v4.9.13已修补,v4.9.12未修补。 评分7.8分。 隐藏时间超过10年,从2005年10月的v2.6.14开始。 测试版本:Linux-v4.9.12 exploit及测试... Read More
CVE-2019-15666 xfrm UAF 8字节写NULL提权分析 31 Dec, 2021 行业新闻 CVE-2019-15666是个被低估的漏洞,NVD给的评分只有4.4分。但是2020年5月份,据外媒报道,英国、德国、瑞士和西班牙等国超级计算机中心纷纷报告被加密货币恶意软件感染,导致多... Read More
CVE-2021-3490 eBPF 32位边界计算错误漏洞利用分析 31 Dec, 2021 行业新闻 影响版本:Linux 5.7-rc1以后,Linux 5.13-rc4 以前; v5.13-rc4已修补,v5.13-rc3未修补。 评分7.8分。 测试版本:Linux-5.11 和 Linux-5.11.16 exploit及测试环境下载地址—htt... Read More
CVE-2021-43267 TIPC协议MSG_CRYPTO消息溢出利用 16 Dec, 2021 行业新闻 影响版本:Linux v5.10-rc1 ~ v5.14.15。v5.14.16已修补。高危,可导致远程提权,评分9.8。 默认不加载,需用户配置。 测试版本:Linux-5.14.15 exploit及测试环境下载地址—http... Read More