目标: 1000 元 · 已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# SMB2 LZ77 Decompression Bomb (crash/dos) ## 漏洞概述 SMB2 压缩转换头中的 LZ77 算法触发器导致了一个约 4.29 亿次迭代的解压循环。LZ77 解压器没有输出大小限制,允许一个 51 字节的压缩载荷通过单个反向引用请求无界输出,最终导致完全拒绝服务(DoS),引起程序崩溃。 ## 影响范围 - **组件**: SMB2 Compressio…
# BT-DHT 解析器嵌套结构栈溢出漏洞 ## 漏洞概述 在 Wireshark 的 BT-DHT 协议解析器中,`dissect_bencoded_list()` 函数存在栈溢出漏洞。当使用 `Decode As` 功能处理特定构造的 BT-DHT 数据包时,会导致程序崩溃。 ## 影响范围 - **受影响系统**:默认栈空间较小的系统(如 Linux 系统,栈大小限制为 1024 KB)。 …
# Heap Buffer Overflow in DCP-ETSI PFT Reed-Solomon Error Correction ## 漏洞概述 DCP-ETSI PFT 解码器中存在堆缓冲区溢出漏洞。当处理包含 DCP-ETSI PFT 分片且启用了 FEC 和 RS 的 PCAP 文件时,RS 解码器(`eras_dec_rs`)在 255 字节的固定块上操作,但输出缓冲区仅分配了 `…
# Monero 协议解析器栈溢出漏洞 ## 漏洞概述 Wireshark 中的 Monero 协议解析器(dissector)存在栈溢出漏洞。当运行在标准 Linux 配置(SMB 栈大小限制为 8192)下时,解析包含嵌套结构(nested structs)的 Monero 数据包会导致 `dissect_encoded_value()` 函数发生栈溢出。 ## 影响范围 - **崩溃类型**…
# AFP Spotlight 解析器栈溢出漏洞 ## 漏洞概述 在 AFP 解析器中,`spotlight_dissect_query_loop()` 函数存在栈溢出漏洞。当使用 `tshark` 运行 AFP 流量捕获时,在标准 Linux 配置(8MB 栈限制)下会发生崩溃。 ## 影响范围 - **触发条件**:可通过 pcap 文件(`-r`)或网络流量(`-i`)触发 - **系统影响…
# SMB2 解析器无限循环拒绝服务漏洞 ## 漏洞概述 Wireshark 中的 `dissect_smb2_notify_data_out()` 和 `dissect_smb2_file_full_ea_info()` 函数存在缺陷,导致在处理特定 SMB2 数据包时,Wireshark 会进入无限循环,CPU 占用率飙升至 100%。 ## 影响范围 - **CPU DoS**:Wiresh…
# FC-SWILS 解析器栈溢出漏洞总结 ## 漏洞概述 在 Wireshark 的 `FC-SWILS` 协议解析器中,函数 `dissect_swils_zone_obj()` 存在栈溢出漏洞。当处理特定的捕获文件时,会导致程序崩溃。 ## 影响范围 * **SIGSEGV 崩溃**:在栈空间较小(例如 `--enable-stack-protector` 或默认 Linux 配置)的系统上…
# Wireshark TLS ECH 缓冲区溢出漏洞总结 ## 漏洞概述 - **漏洞类型**:堆缓冲区溢出(Heap Buffer Overflow) - **漏洞位置**:Wireshark 的 TLS 加密客户端(ECH)转录重建代码中,`ech_outer_extensions` 处理循环存在整数截断问题。 - **攻击方式**:攻击者可构造恶意 `.pcapng` 文件或捕获包含恶意 …
# 漏洞总结 ## 漏洞概述 该漏洞涉及文件上传功能中认证检查的缺失。在 `meditor/views.py` 的 `UploadView` 类中,虽然添加了 `upload_require_auth` 配置项用于控制是否需要认证,但实际逻辑存在缺陷:当 `upload_require_auth` 为 `False` 时,系统未正确跳过认证检查,导致未授权用户仍可上传文件。 ## 影响范围 - 受…
# 漏洞总结:sharkd: cf_open 不释放之前的捕获 wtap 对象 ## 漏洞概述 在 `shark.c` 文件的第 431-483 行,`cf_open` 函数在覆盖 `cf->provider` 时,未释放 `cf->filename` 和 `cf->provider` 指针。这导致每次通过 JSON-RPC 请求加载捕获文件时,都会泄漏约 440 KB 的内存。 ## 影响范围 …
# Wireshark UDS DDDI 解析器拒绝服务漏洞总结 ## 漏洞概述 - **漏洞名称**: Infinite Loop in UDS DDDI Dissector results in Denial of Service - **CVE编号**: CWE-835 (Loop with Unreachable Exit Condition) - **CVSS 3.1 评分**: 4.3…
# Wireshark 漏洞总结 ## 漏洞概述 **标题**: sharkd: heap-buffer-overflow in frames method via cached filter bitmap from previously-loaded capture **类型**: 堆缓冲区溢出 (Heap-buffer-overflow) **严重程度**: 高危 (ASAN 报错显示 "Th…
# 漏洞总结 ## 漏洞概述 - **漏洞名称**: sharkd: NULL pointer dereference in setcomment when comment parameter is omitted - **漏洞类型**: 空指针解引用 - **触发条件**: 当发送一个格式错误的 JSON-RPC 请求给 sharkd 时,如果省略了 `comment` 参数,会导致程序崩溃。 …
# 宠物美容管理软件 SQL 注入漏洞总结 ## 漏洞概述 * **漏洞类型**:SQL 注入 (SQL Injection) * **受影响文件**:`update_customer.php` * **受影响参数**:`id` * **漏洞成因**:应用程序未对用户提交的 `id` 参数进行有效性验证,也未对特殊字符进行过滤,导致用户输入直接拼接到 SQL 语句中执行。 ## 影响范围 * **…
# ZMCPTools 路径遍历与任意本地文件读取漏洞总结 ## 漏洞概述 * **漏洞名称**:路径遍历与任意本地文件读取漏洞 (Path Traversal and Arbitrary Local File Read Vulnerability) * **漏洞编号**:ZMCPTools #23 * **漏洞类型**:CWE-22 (Improper Limitation of a Pathn…
# 漏洞总结:mcp-server-semgrep OS命令注入漏洞 ## 漏洞概述 - **漏洞类型**:OS命令注入 (CWE-78) - **严重程度**:CVSS v3.1 9.8 (Critical) - **影响组件**:`src/index.ts` 中的多个MCP工具 - **漏洞描述**:多个MCP工具(analyze_results, filter_results, export…
# 漏洞总结:ZMCPTools 路径遍历与任意本地文件读取漏洞 ## 漏洞概述 * **漏洞名称**:路径遍历与任意本地文件读取漏洞 (Path Traversal and Arbitrary Local File Read Vulnerability) * **漏洞编号**:ZMCPTools #8 * **漏洞类型**:CWE-22 (Improper Limitation of a Pat…
# 漏洞总结:CVE-78 OS 命令注入 ## 漏洞概述 - **漏洞编号**:CVE-78 (CVSS 9.8) - **类型**:OS 命令注入 - **报告者**:@Bruceqjs - **严重性**:高(CVSS 9.8) ## 影响范围 - 所有使用 `child_process.exec()` 的代码路径 - 涉及以下处理函数: - `handleScanDirectory` - …
# OS命令注入漏洞总结 (@burthecoder/mcp-dnstwist #22) ## 漏洞概述 * **漏洞类型**:OS命令注入 (CWE-78) * **受影响组件**:`src/index.ts` 中的 `fuzz_domain` MCP 工具 * **根本原因**:工具接受用户控制的参数(如 `nameservers`),将其拼接成 shell 命令字符串(使用 `args.jo…
# OS Command Injection Vulnerability in @burthecoder/mcp-dnstwist ## 漏洞概述 在 `@burthecoder/mcp-dnstwist` 工具(版本 1.0.4)中发现 OS 命令注入漏洞(CVE-78)。该漏洞位于 `src/index.ts` 的 `fuzz_domain` MCP 工具中,该工具接受用户控制的参数(如 `n…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。