EUVD-2011-3928

Malware in sbrugna...

CVE-2024-53936

The CVE-2024-53936 issue affects the Android app com.asianmobile.callcolor (Color Phone Call Screen App) up to version 24. The vulnerability arises from the CallActivity component, which can be invoked via a crafted intent by any application with no permissions, enabling unauthorized phone calls ...

Iranian Hackers Spreading RatMilad Android Spyware Disguised as VPN App

By Waqas RatMilad can perform a wide range of malicious actions including file manipulation, audio recording, and application permission modification. This is a post from HackRead.com Read the original post: Iranian Hackers Spreading RatMilad Android Spyware Disguised as VPN App...

Input validation

An event handler validation issue in the XPC Services API was addressed by removing the service. This issue is fixed in macOS Monterey 12.2. An application may be able to delete files for which it does not have permission...

The core area of URL filtering vulnerability affects Samsung Note 3, The Galaxy S6(CVE-2 0 1 6-2 0 3 6)-vulnerability warning-the black bar safety net

A Samsung Note 3, The Galaxy S6 phone Bug-the kernel area of the URL filter will appear what problem? Author: Roberto Paleari @rpaleari and Aristide Fattori @joystickID: CVE-2 0 1 6-2 0 3 6 notification date: 20/10/2 0 1 5 release date: 20/01/2 0 1 6 in the study of the Samsung Android kernel, we...

Android LaunchAnyWhere (Google Bug 7 6 9 9 0 4 8)vulnerability explanation and Defense measures-vulnerability warning-the black bar safety net

Start Recently, Google repair a component of the security vulnerability LaunchAnyWhere Google Bug 7 6 9 9 0 4 8 in. This vulnerability belongs to the Intend Based extraction vulnerability, an attacker exploit this vulnerability, you can break the Inter-application permission isolation, reach to...

Debian和Ubuntu Postfix不安全临时文件建立漏洞

Bugraq ID: 36469 CVE ID：CVE-2009-2939 Postfix是一款开放源代码的邮件传输代理，运行在不同类型的UNIX系统上。 Debian和Ubuntu包含的Postfix不安全建立临时文件，本地攻击者可以利用漏洞以应用程序权限覆盖任意文件。 Wietse Venema发现Debian和Ubuntu把/var/spool/postfix/pid的权限设置为postfix:root 0755，这允许postfix用户操作pid文件并通过符号链接攻击覆盖任意文件。 Wietse Venema Postfix 2.5.5 Ubuntu Ubuntu Linux...

Perl File::Find::Object模块格式串漏洞

BUGTRAQ ID: 31938 CNCAN ID：CNCAN-2008102803 Perl File::Find::Object是一款面向对象的File::Find替代程序。 Perl File::Find::Object处理部分循环条件时存在格式串问题，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 由于文件名不正确过滤传递给printf STDERR，可导致触发典型的格式串错误，如果应用程序利用这个库扫描目录树，可以应用程序权限执行任意指令。 Olivier Thauvin File::Find::Object 0.1 可升级到File::Find::Object...

OpenOffice 'rtl_allocateMemory()'远程代码执行漏洞

BUGTRAQ ID: 30866 CVE ID: CVE-2008-3282 CNCVE ID：CNCVE-20083282 OpenOffice是一款开源的办公文字处理应用程序。 OpenOffice内存分配中存在一个数字截断错误，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 sal/rtl/source/allocglobal.c中的rtlallocateMemory函数接受salSize n参数，在64位平台如x8664上，salsize定义为无符号长整数，请求的内存块大小之后以size type...

xine-lib 1.1.14多个远程缓冲区溢出漏洞

BUGTRAQ ID: 30698 CNCAN ID：CNCAN-2008081801 xine-lib是一款XINE提供的媒体库。 xine-lib存在多个缓冲区溢出错误，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 -Real demuxer存在缓冲区溢出。 -id3.c中存在可利用的堆缓冲区溢出。 xine xine-lib 1.1.14 xine xine-lib 1.1.13 xine xine-lib 1.1.12 xine xine-lib 1.1.11 1 xine xine-lib 1.1.11 xine xine-lib 1.1.10 1 xine xine-l...

OpenTTD多个缓冲区溢出漏洞

BUGTRAQ ID: 30525 CNCAN ID：CNCAN-2008080504 OpenTTD是一款开放源码的游戏引擎。 OpenTTD存在多个缓冲区溢出，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 目前没有详细的漏洞细节提供。 OpenTTD 0.6.1 升级到OpenTTD 0.6.2版本： http://www.openttd.com/...

VLC Media Player WAV文件缓冲区溢出漏洞

BUGTRAQ ID: 30058 CVE ID：CVE-2008-2430 CNCVE ID：CNCVE-20082430 VLC media player是一款流行的媒体播放器。 VLC media player处理WAV文件存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 modules/demux/wav.c文件中的"Open"函数存在一个整数溢出，构建包含超大"fmt"块的WAV文件，诱使用户访问，可触发基于堆的溢出，可能以应用程序权限执行任意指令。 VideoLAN VLC media player 0.8.6 h 升级程序： VideoLAN VLC...