Loading
0

Frhome

PWNWIK.COM==免费、自由、人人可编辑的漏洞库

,

Bienvenue à visiter Pwnwiki

Pwnwiki Une Bibliothèque de vulnérabilités gratuite et modifiable pour tous

Actuellement inclus 6,176 entrée,517 Editeur actif.



Trans.jpeg Other languages: Español русский English Український

Dernier recommandé
热门条目

资讯

CVE-2021-3493

OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。 Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。

Ubuntu-logo32.png

影响版本

Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 ESM

修复建议

  • 更新系统软件包版本
  • 更新Linux内核至5.11
漏洞环境

Windows IPv6 协议栈存在一处拒绝服务漏洞,未经身份认证的远程攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞可导致目标系统拒绝服务。

Windows-logo.png

影响版本

Windows All

简介

Windows IPv6 协议栈存在一处拒绝服务漏洞,在进行 IPv6 分片重组时,由于 NetioRetreatNetBuffer 函数和 NdisGetDataBuffer 函数使用的参数类型不匹配,可导致后者返回空指针,在后续复制操作时引发空指针问题。攻击者可通过向一个超大数据包最后分片的末尾插入带有另一个标识的Fragment header for IPv6 选项,并且继续发送带有该标识数据包的剩余分片,从而在第二组数据包重组的时候触发漏洞,导致目标系统拒绝服务。 查看详情

Pwnwiki公告

用户Katlyn69D593因发送垃圾信息被封禁。

如果您认为被错误封禁,请联系email protected

免费、自由、人人可编辑的漏洞库--pwnwiki.com