Categories
饮水思源,笃定前行
CVE-2017-11543 tcpdump越界访问漏洞 CVE-2017-11543 tcpdump越界访问漏洞
0x01 漏洞描述tcpdump 是 Linux 上一个强大的网络数据采集分析工具,其 4.9.0 版本的 sliplink_print 函数(位于 print-sl.c)中存在一个栈溢出漏洞,原因是程序在进行内存存取的操作前未对一些值做判
CVE-2021-3156 sudo提权漏洞-堆溢出调试分析 CVE-2021-3156 sudo提权漏洞-堆溢出调试分析
0x00 简介sudo的一个漏洞:影响范围1.8.2 – 1.8.31p2 以及 1.9.0 -1.9.5p1。非root可以使用sudo来以root的权限执行操作。漏洞本质是由于sudo错误的转义了\过滤掉了截断符号,最终导致了一个堆溢出