2025年1月12日星期日

CVE/CNVD list

报告记录&poc:

最近fuzz出了不少crash,提交记录git:
https://github.com/gandalf4a/crash_report

其中CVE记录如下: (不定期持续更新)

2025

CVE-2025-22134:heap-buffer-overflow in Vim < 9.1.1003

https://seclists.org/oss-sec/2025/q1/12

2024

CVE-2024-47814: VIM use-after-free when closing buffers in Vim < 9.1.0764

https://www.openwall.com/lists/oss-security/2024/10/06/1

CVE-2024-40784: Apple ImageI/O 整数溢出

https://support.apple.com/en-us/120909

CVE-2024-29489:jerryscript-project SEGV

https://github.com/advisories/GHSA-pq5r-rp8m-p9vh

2023

CVE-2023-48706:VIM heap-use-after-free in ex_substitute in Vim < v9.0.2121

https://www.openwall.com/lists/oss-security/2023/11/22/3

CVE-2023-5686:radare2 heap-buffer-overflow

https://huntr.com/bounties/bbfe1f76-8fa1-4a8c-909d-65b16e970be0

CVE-2023-47016: radare2 heap-buffer-overflow2

https://github.com/advisories/GHSA-xqp4-mm4v-p6r4

CVE-2023-46569:radare2 global-buffer-overflow

https://github.com/advisories/GHSA-37gv-9q37-8946

CVE-2023-46570:radare2 global-buffer-overflow2

https://github.com/advisories/GHSA-hf28-wjr8-2h5p

CVE-2023-5595: gpac 3 SEGV

https://huntr.com/bounties/0064cf76-ece1-495d-82b4-e4a1bebeb28e

2022

CNVD-2022-67502:ludashi命令执行


at
Labels: ,

没有评论:

发表评论

订阅: 博文评论 (Atom)

CVE/CNVD list

报告记录&poc: 最近fuzz出了不少crash,提交记录git: https://github.com/gandalf4a/crash_report 其中CVE记录如下: (不定期持续更新) 2025 CVE-2025-22134:heap-buffer-o...

  • 手脱Linux UPX壳
    0x0 前言 最近分析一个程序,里面是大段的空白内容 strings表里面也几乎都是乱码 使用readelf也可以看到目标程序没有节,应该是使用了加壳保护 $ readelf -e ./vshell_linux_amd64 ELF 头: Magic: 7f 45 4c...
  • iOS(十七) AppStore App砸壳/解密方法总结
    0x0 前言 (ps:去年的一篇文章) 对于iOS安全研究而言,无论是恶意代码检测、还是漏洞挖掘,免不了需要对iOS App进行逆向分析、classdump、动态调试、hook等操作。 如下图,iOS的程序可以分为非越狱的ipa文件和越狱专用的deb文件。ipa文件使用Ap...