标签： 缓冲区溢出

1 月 20 日消息，Red Hat 产品安全工程师 Nick Tait 发文，公布了 Unix 和 Linux 操作系统中常见的开源文件同步工具 rsync 存在的 6 项漏洞，目前 Rsync 已发布 3.4.0 版本修复了相关漏洞。 据 Nick Tait 介绍，6 项漏洞中最严重的是 CVE-2024-12084，CVSS 风险评分为 9.8 分（满分 10 分），该漏洞存在于 3.2.7...

来自麻省理工的 Vladimir Kiriansky 和咨询公司 Carl Waldspurger 的两位安全研究人员，刚刚发布了一篇揭露臭名昭著的“幽灵”（Spectre）安全漏洞新变种的论文，因其会产生投机性的缓冲区溢出。论文中，两人解释了他们新发现的这个变种（Spectre 1.1 / CVE-2018-3693）可以如何攻击和防御。 对于处理器厂商来说，年初被曝光的该漏洞、以及后续陆续出现...

DEP这东西很多人都知道，但ASLR估计知道的人少一点，它们都属于现代操作系统中两个主要的缓解（Mitigation）措施，现在基本已经成为标配。

缓冲区溢出主要可以分成三种：静态数据溢出、栈溢出和堆溢出。产生这三种不同的溢出根源在于win的内存结构；win的内存可以被分成两个层面：物理内存和虚拟内存。

互联网攻防实验室报告显示：知名服务器软件Nginx存在缓冲区溢出漏洞，目前利用该漏洞进行网络攻击的恶意程序已经在互联网上出现。届时，使用Nginx服务器的互联网平台将面临用户信息被盗、商业机密泄露等危险。