ii4gsp

Disclosure or Patch Date: At the end of 2016 Product: FFmpeg Affected Versions: before 2.8.10, 3.0.x before 3.0.5, 3.1.x before 3.1.6, and 3.2.x before 3.2.2 First Patched Version: FFmpeg 2.8.10, 3.0.5, 3.1.6, 3.2.2 Bug Class: Heap-based buffer overflow FFmpeg는 오디오 및 비디오 데이터를 다양한 종류의 형태로 변환하는 소프트웨어 프로그램이다. 2016년 말에 CVE-2016-10190, CVE-2016-10192와 함께 발견된 힙 기반 오버플로우 취약점이다. 취약한 버전은 FFmpeg 2.8.10 이전..

Disclosure or Patch Date: At the end of 2016 Product: FFmpeg Affected Versions: before 2.8.10, 3.0.x before 3.0.5, 3.1.x before 3.1.6, and 3.2.x before 3.2.2 First Patched Version: FFmpeg 2.8.10, 3.0.5, 3.1.6, 3.2.2 Bug Class: Heap-based buffer overflow FFmpeg는 오디오 및 비디오 데이터를 다양한 종류의 형태로 변환하는 소프트웨어 프로그램이다. 2016년 말에 발견된 힙 기반 오버플로우 취약점이다. 취약한 버전은 FFmpeg 2.8.10 이전, 3.0.5 이전, 3.1.6 이전, 3.2.2 이전 버전이다..

Disclosure or Patch Date: July 20 2021 Product: Linux Affected Versions: Before Linux Kernel 5.13.4 First Patched Version: Linux Kernel 5.13.4 Bug Class: Type Conversion & Integer Overflow & Out-of-bounds 7월 20일 Qualys 연구팀에서 리눅스 커널 파일 시스템 계층에서 발생하는 Type Conversion 취약점을 발견했다. Type Conversion 취약점으로 인해 추가적으로 Integer Overflow, Out-of-bounds 가 가능하며 LPE 권한상승이 가능하다. ssize_t seq_read_iter(struct kiocb *..

Disclosure or Patch Date: May 10 2016 Product: Internet Explorer Affected Versions: Internet Explorer 9, 10, 11 & VBScript 5.7, 5.8 First Patched Version: KB3155533 Bug Class: Scripting Engine Memory Corruption 해당 취약점은 Internet Explorer 9, 10, 11 버전에서 vbscript.dll의 소스코드 처리 과정에서 발생하는 Memory Corruption 취약점이다. vbscript.dll의 패치 이전과 패치 후 AccessArray() 함수이다. 가장 큰 차이점은 SafeArrayLock() 함수가 있고 없고 차이이다. 해..

리눅스 커널의 BPF 모듈에서 발생하는 권한 상승까지 이어지는 integer overflow & heap overflow 취약점이다. 리눅스 커널 v4.20-rc1, v4.20-rc2, v4.20-rc3, v4.20-rc4 버전에서 취약점을 트리거 할 수 있다. SYSCALL_DEFINE3(bpf, int, cmd, union bpf_attr __user *, uattr, unsigned int, size) { union bpf_attr attr; int err; if (sysctl_unprivileged_bpf_disabled && !bpf_capable()) return -EPERM; err = bpf_check_uarg_tail_zero(uattr, sizeof(attr), size); if (er..

googleprojectzero.github.io/0days-in-the-wild//0day-RCAs/2020/CVE-2020-27950.html www.synacktiv.com/publications/ios-1-day-hunting-uncovering-and-exploiting-cve-2020-27950-kernel-memory-leak.html iOS 1-day hunting: uncovering and exploiting CVE-2020-27950 kernel memory leak Back in the beginning of November, Project Zero announced that Apple has patched a full chain of vulnerabilities that were ..

CVE-2008-5689는 2007년 8월 23일에 Solaris 10 커널에서 발견된 NULL Pointer Dereference 취약점이다. 해당 취약점을 이용하면 EIP/RIP가 컨트롤 가능하고 익스플로잇까지 가능하다. [..] 367 /* 368 * Message block descriptor 369 */ 370 typedef struct msgb { 371 struct msgb *b_next; 372 struct msgb *b_prev; 373 struct msgb *b_cont; 374 unsigned char *b_rptr; 375 unsigned char *b_wptr; 376 struct datab *b_datap; 377 unsigned char b_band; 378 unsigned c..

Disclosure or Patch Date: August 13 2009 Product: Linux kernel Affected Versions: Linux kernel 2.6.0 - 2.6.30.4, 2.4.4 - 2.4.37.4 Bug Class: NULL Pointer Dereference CVE-2009-2692에서 발생한 취약점은 NULL Pointer Dereference이고 권한 상승이 가능한 취약점이다. ssize_t sock_sendpage(struct file *file, struct page *page, int offset, size_t size, loff_t *ppos, int more) { struct socket *sock; int flags; if (ppos != &file->..