زمان مطالعه: 4 دقیقه این هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 19 آسیب پذیری مهم بین ، 14 تا 20 اکتبر ،22 تا 28 مهر ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم […]
برچسب: out-of-bounds write
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 15 تا 21 مهر)
زمان مطالعه: 4 دقیقه این هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 22 آسیب پذیری مهم بین ، 7 تا 13 اکتبر ،15 تا 21 مهر ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم […]
بررسی آسیب پذیری WebP 0day (CVE-2023-4863) + نمونه PoC
زمان مطالعه: 15 دقیقه هفته های پیش بود که گوگل یه بروزرسانی برای کروم منتشر و یه آسیب پذیری در کتابخونه WebP رو در اون اصلاح کرد. آسیب پذیری توسط تیم SEAR اپل کشف شده بود و شناسه CVE-2023-4863 بهش اختصاص دادن و یه آسیب پذیری از نوع Heap buffer overflow بود. نکته بد […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (8 تا 14 مهر)
زمان مطالعه: 7 دقیقه این هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 42 آسیب پذیری مهم بین ، 30 سپتامبر تا 6 اکتبر ،8 تا 14 مهر ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (18 تا 24 شهریور)
زمان مطالعه: 5 دقیقه این هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 26 آسیب پذیری مهم بین ، 9 تا 15 سپتامبر ،18 تا 24 شهریور ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم […]
اصلاح چندین آسیب پذیری در محصولات Adobe
زمان مطالعه: 2 دقیقه کمپانی Adobe در بولتن امنیتیش چندین آسیب پذیری رو در محصولات Adobe Connect و Adobe Acrobat and Reader و Adobe Experience Manager اصلاح کرده، که یکیشون زیرودی هست. آسیب پذیری های Adobe Acrobat and Reader : آسیب پذیری CVE-2023-26369 : آسیب پذیری از نوع Out-of-bounds Write و دارای امتیاز […]