Google Chrome Performance Manager组件内存错误引用漏洞

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 102.0.5005.61之前版本存在内存错误引用漏洞,该漏洞源于Performance Manager组件程序负责释放内存的指令发生混乱。攻击者可利用漏洞可能导致程序崩溃,任意代码执行等。

查看详细

Google Chrome ANGLE组件内存错误引用漏洞

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 102.0.5005.61之前版本的ANGLE组件存在内存错误引用漏洞,该漏洞源于ANGLE组件程序负责释放内存的指令发生混乱。攻击者可利用漏洞通过创建特制网页,诱骗受害者访问它,在目标系统上执行任意代码。

查看详细

Vim del_typebuf函数缓冲区溢出漏洞

Vim是一款跨平台的文本编辑器。 Vim 9.0之前版本存在缓冲区溢出漏洞,该漏洞源于del_typebuf函数存在整数溢出或环绕。攻击者可利用漏洞使软件崩溃、修改内存以及可能的远程执行。

查看详细

Vim suggest_trie_walk函数缓冲区溢出漏洞

Vim是一款跨平台的文本编辑器。 Vim 9.0之前版本存在缓冲区溢出漏洞,该漏洞源于suggest_trie_walk函数在处理不受信任的输入时出现边界错误。攻击者可利用漏洞使软件崩溃、修改内存以及可能的远程执行。

查看详细

WordPress Post to CSV by BestWebSoft CSV注入漏洞

GWordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。

查看详细