cve

或更新到4.90.1版本。 近日，开源邮件传输代理 Exim 爆出缓冲区溢出漏洞 ，CVE编号CVE-2018-6789，攻击者可以利用此漏洞，远程代码执行或导致拒绝服务的效果，鉴于 Exim是目前世界上最流行的邮件代理，CVE-2018-6789的危害不容小觑，建议 Exim 用户打上补丁或者更新到 Exim 4.90.1 版本。 漏洞成因： Exim 在做 base64解码时，给解码后的内容只开辟了 3n+1 大小的内存，而当待密文长度为4n+3时，会解码得到 3n+2 大小的明文，进而造成一个字节的缓冲区溢出，并影响所有发布的Exim版本

Google 日前紧急推出电脑版 Chrome 浏览器更新，以修补近期发现严重的零时差弱点。已知该弱点已遭到骇客大规模滥用于攻击活动中。CVE-2022-4135 是存于绘图处理器（Graphic Processing Unit） 的 heap 缓冲内存溢位错误，由 Google 旗下资安团队 Threat Analysis Group 发现

苹果本周释出iOS/iPadOS 14.4，除了修补这两个平台上的许多臭虫，更修补了3个已被骇客开采的零时差漏洞。 这3个零时差漏洞分别是CVE-2021-1870、CVE-2021-1871与CVE-2021-1872，皆是由匿名的研究人员所提出，其中，CVE-2021-1870与CVE-2021-1871藏匿在Safari浏览器所使用的WebKit排版引擎，而CVE-2021-1872则是出现在Kernel中。 根据苹果的说明，CVE-2021-1870与CVE-2021-1871漏洞将允许骇客执行任意程式，CVE-2021-1872则可让恶意程式扩张权限，此外，苹果还说，它们可能都已遭到骇客开采

2022年4月13日，Apache官方发布了Apache Struts2的风险通告，漏洞编号为CVE-2021-31805，漏洞等级：高危，漏洞评分：8.5。由于对CVE-2020-17530(S2-061)的修复不完善。导致一些标签的属性仍然可以执行OGNL表达式，当对标签属性中未经验证的原始用户输入进行二次解析时，可能会导致远程代码执行，攻击者可利用该漏洞从OGNL实现沙盒逃逸完成命令执行

火狐再次火速发布新版本，修复已遭利用的第2个 0day 时隔两天，火狐浏览器再发新版本 67.0.4，修复和第1个0day出现于同样攻击中的另外一个0day。火狐浏览器用户应立即安装更新。 火狐发布67.0.3版本修复已被用于针对性攻击中的一个严重的远程代码执行漏洞

由NCC Group研究人员所发现的两个通过COM本地服务进行非法提权的漏洞。第一个漏洞CVE-2019-1405是COM服务中的一个逻辑错误，可让本地普通用户以LOCAL SERVICE身份执行任意命令。第二个漏洞CVE-2019-1322是一个简单的服务配置错误，可让本地SERVICE组中的任何用户重新配置以SYSTEM权限运行的服务（此漏洞也被其他研究人员发现）

继Adobe 星期二发布2020年第一个补丁程序软件更新后，微软也发布了一月份安全公告，警告数十亿用户有49个漏洞需要更新。周二发布的补丁程序的特别之处在于它更新修复了一个由美国国家安全局(NSA)发现的被广泛应用于windows10、Server 2016和2019版本中的一个核心组件。 根据微软发布的官方公告：这个被称为“’NSACrypt”并定义为CVE-2020-0601的漏洞存在于Crypt32.dll模块中，该模块被包含在windows API系统，会对数据进行加密以及对各种“通行证和加密信息传递”进行解密处理

libvirt 程式库是用来管理 Linux 和其他操作系统的虚拟化功能并与之互动的 C API。 此外，libvirt 还提供远端管理虚拟化系统的工具。 安全性修正： * 许多新型微处理器设计已采用指令的推测执行 (常用的效能**化方法)，在这个方法中发现业界普遍存在的问题

职专文凭学生可因应兴趣和需要，选读适合自己的专业课程。课程设有职专证书 (CVE) 及职专文凭 (DVE) 学衔。职专文凭的毕业生，符合报读高级文凭课程的一般入学条件 (设有特定入学条件的课程除外)

今天我把上周我所关注的两则科技新闻写出来。 1. 本周ie浏览器内被发现有一个0day漏洞，这个漏洞存在于ie 6ie 7和ie 8浏览器中，漏洞名字为cve-2012-4792。这个漏洞是一个远程代码执行漏洞，漏洞是某个和mshtml的对象导致的内存错误引起的，攻击者通过精心构造堆内存，从而执行恶意代码