Skyworth GPON HomeGateways和Optical Network terminals中存在输入验证错误漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。以下产品和版本受到影响:DT741 Converged Intelligent Terminal (G/EPON+IPTV);DT741 Converged Intelligent Terminal (G/EPON+IPTV);DT721-cb GPON uplink...
作者:启明星辰ADLab 原文链接:https://mp.weixin.qq.com/s/1FyUakK_u_LUKHeSFu52Ew 微软在5月12日的安全更新中公开了一个Windows本地提取漏洞(CVE-2020-1048),该漏洞的描述为: “Windows Print Spooler服务不恰当地允许任意的文件系统写入,存在特权提升漏洞。攻击者利用此漏洞能够用系统特权运行任意代码,从而实现:程序的安装、查看、更改或数据删除,以及创建具有完整权限的帐户。要利用此漏洞,攻击者必须登录到受影响的系统并运行特定脚本或应用程序”。 该漏洞由安全研究人员Alex Ionescu和Yarden Shafir发现,并被命名为PrintDemon。Print Spooler是系统自带的打印后台处理服务,管理所有本地和网络打印队列,控制着所有打印工作。Print Spooler在Windows系统中已存在多年,从微软发布的补丁页面可知该漏洞影响Windows7至Windows10 1909的几乎所有版本。 启明星辰ADLab安全研究员对该漏洞进行了分析和验证,实现了在低权限的标准用户下写入系统目录,测试操作系统为Windows 10 x64企业版2016(长期服务版),测试步骤如下:...
Published: 2020-05-18 Description: An issue was discovered in atillk64.sys in AMD ATI Diagnostics Hardware Abstraction...
Page 1 of 131 2 3 13