三星已经发布了针对Android的每月安全更新,其中包括针对安全漏洞的修复程序,该漏洞已在零日攻击中被利用。 脆弱性,CVE-2025-21043(CVSS得分: 8.8),涉及可能导致任意代码执行的越界写入。 "libimagecodec.quram.so中的越界写入在SMR Sep-
2025-09-13
几天前,Canonical宣布了一个关于安全方面的通告,Ubuntu 10.04 LTS(Lucid Lynx)的更新的内核修复了之前发现的四个安全漏洞。这四个内核漏洞是:CVE-2013-1060, CVE-2013-1943, CVE-2013-2206, CVE-2013-4162 。你可以点
2024-07-20
在 Linux 内核中发现了一个名为 “Stack Clash” 的严重安全问题,攻击者能够利用它来破坏内存数据并执行任意代码。攻击者可以利用这个及另一个漏洞来执行任意代码并获得管理帐户(root)权限。在 Linux 中该如何解决这个问题?Qualys 研究实验室在 GNU C Library(C
2024-07-19
红帽呼吁更新 Linux 软件,以解决可能导致数据盗用的英特尔处理器缺陷。前两天公开的三个“常见漏洞和披露”(CVE)跟踪的是某些英特尔处理器中的三个漏洞,如果利用这些漏洞,可能会使敏感数据面临风险。在报告的缺陷中,新发现的英特尔处理器缺陷是今年早些时候发现的 Zombieload 攻击的变种,并且
2024-07-18
影响版本号 8.5p1 ~ 9.7p1..... https://security-tracker.debian.org/tracker/CVE-2024-6387 https://ubuntu.com/security/CVE-2024-6387 TL:DR: CVE-2024-6387
2024-07-02