The Windows VBScript Engine RCE vulnerability of CVE-2018-8174 analysis and use-vulnerability and early warning-the black bar safety net

A, vulnerability introduction The VBScript Engine handles objects in memory there is a remote code execution vulnerability. The vulnerability could an attacker can in the current context of the user in the execution of arbitrary code in the way to spoil the memory. Successful exploitation of this...

Проблема с подменой памяти suid-процесса в linux (memory spoofing)

Закрыв fd 0, затем открыв его как /proc/PID/mem, и сместившись по нужному адресу, можно вызвать внешнюю suid-программу, можно "заслать" вызванному процессу на стандартный ввод данные из его собственной памяти...