زمان مطالعه: 7 دقیقهاین هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 33 آسیب پذیری مهم بین ، 23 تا 29 سپتامبر ،1 تا 7 مهر ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم […]
برچسب: Heap buffer overflow
اصلاح چندین آسیب پذیری در مرورگرهای کروم و فایرفاکس
زمان مطالعه: 2 دقیقهگوگل و موزیلا در بولتن امنیتیشون برای چندین آسیب پذیری اصلاحیه دادن که یکیش زیرودی هستش و در حملاتی مورد سوء استفاده قرار گرفته. آسیب پذیری های فایرفاکس: آسیب پذیری CVE-2023-4863 : آسیب پذیری از نوع Heap buffer overflow و بحرانی و در libwebp هستش. باز کردن یه تصویر […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (11 تا 17 شهریور)
زمان مطالعه: 12 دقیقهاین هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 80 آسیب پذیری مهم بین ، 2 تا 8 سپتامبر ،11 تا 17 شهریور ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (21 تا 27 مرداد)
زمان مطالعه: 9 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 54 آسیب پذیری مهم بین ، 12 تا 18 آگوست ، 21 تا 27 مرداد ، رو بررسی کردیم. کمپانی هایی که این هفته محصولات آسیب پذیر داشتن: […]
آسیب پذیری بحرانی در میکروتیک
زمان مطالعه: 9 دقیقهروترهای MikroTik RouterOS Long-term تا نسخه 6.49.8 (July 20, 2023) ، دارای یه آسیب پذیری به شناسه CVE-2023-30799 هستن که به یه مهاجم راه دور و احرازهویت شده امکان دسترسی به root shell در روتر رو میده. آسیب پذیری CVE-2023-30799 برای اولین بار ، بدون اینکه CVE بگیره، در ژوئن […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (24 تا 30 تیر)
زمان مطالعه: 3 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 11 آسیب پذیری مهم بین ، 15 تا 21 جولای ، 24 تا 30 تیر، رو بررسی کردیم. پلتفرم zero day initiative یا به اختصار ZDI یه پلتفرم […]