APPLE-SA-09-15-2025-2 iOS 18.7 and iPadOS 18.7 苹果发布iOS 18.7和iPadOS 18.7更新，修复了多个安全漏洞，涉及音频处理、视频解析、内核逻辑、传感器访问等多个组件，并改进了边界检查和输入验证等机制。... 2025-9-16 03:1:23 | 阅读: 2 | 收藏 | Full Disclosure - seclists.org inch 3rd 1st xs 7th

APPLE-SA-09-15-2025-1 iOS 26 and iPadOS 26 苹果发布iOS 26和iPadOS 26安全更新，修复了包括越界访问、权限问题、恶意文件处理等多个漏洞，并改进了数据保护机制。更新通过iTunes和设备端软件更新提供，并建议用户尽快安装以确保设备安全。... 2025-9-16 03:1:22 | 阅读: 2 | 收藏 | Full Disclosure - seclists.org inch 3rd acknowledge assistance addressed

libwmf v0.2.13 Integer Overflow in libwmf Left-Shift Operations (wmf.c, fig.c, svg.c) libwmf库存在整数溢出和未定义行为漏洞，源于对有符号整数执行左移操作（如1 << 31）。此问题存在于wmf.c、fig.c和svg.c文件中，在处理恶意WMF文件时触发，可能导致应用崩溃、渲染错误或安全检查失效。尽管未观察到内存损坏，但编译器优化可能引发危险行为。... 2025-9-16 03:1:21 | 阅读: 4 | 收藏 | Full Disclosure - seclists.org wmf wmf2fig libwmf overflow fig

CHMLib 0.40a Integer Overflow in _unmarshal_int32 / _unmarshal_uint32 During CHM Header Parsing CHMLib 0.40版本在解析恶意CHM文件时存在整数溢出漏洞。由于未正确处理有符号整数的左移操作，可能导致应用崩溃或内存管理错误。该漏洞影响KDE、GNOME等使用CHMLib的工具。... 2025-9-16 03:1:19 | 阅读: 2 | 收藏 | Full Disclosure - seclists.org chmlib chm unmarshal pdata malformed

CHMLIB 0.40a Integer Overflow in LZX Decompression of CHMLib CHMLib 0.40版本中LZX解压缩功能存在整数溢出漏洞，由特定CHM文件触发左移操作超出32位整数范围，导致应用程序崩溃或内存错误。... 2025-9-16 03:1:18 | 阅读: 2 | 收藏 | Full Disclosure - seclists.org lzx chmlib overflow chm

libvips v8.18.0 Function Pointer Type Confusion in libvips Callback Dispatch libvips库中多个函数通过错误的函数指针类型调用回调，导致未定义行为（UB）。此问题在x86-64上通常无害，但在AArch64/ARM64等严格ABI下可能导致堆栈/寄存器损坏、内存写入异常或程序崩溃。若攻击者能控制回调选择和参数，则可能引发远程代码执行（RCE）。... 2025-9-16 03:1:17 | 阅读: 2 | 收藏 | Full Disclosure - seclists.org libvips vips builddir csu incorrect

gbsplay 0.0.100-18 Heap Buffer Overflow in update_status_on_subsong_change in gbsplay gbsplay 0.0.100-18版本存在堆缓冲区溢出漏洞，攻击者通过构造恶意GBS文件可触发崩溃或代码执行。... 2025-9-16 03:1:15 | 阅读: 2 | 收藏 | Full Disclosure - seclists.org gbsplay gbs subsong crash overflow

User Enumeration in IServ Schoolserver Web Login 文章介绍了错误代码521的原因、解决方法及预防措施。... 2025-9-11 02:37:29 | 阅读: 18 | 收藏 | Full Disclosure - seclists.org 521

Re: Apple’s A17 Pro Chip: Critical Flaw Causes Dual Subsystem Failure & Forensic Log Loss 苹果A17 Pro芯片存在严重硬件缺陷：安全 enclave与触控屏共享I²C4总线导致系统级联故障。此设计缺陷可能引发设备功能失效及关键数据丢失问题。... 2025-9-11 02:36:54 | 阅读: 13 | 收藏 | Full Disclosure - seclists.org a17 fernandez matthew mailing

Defense in depth -- the Microsoft way (part 92): more stupid blunders of Windows' File Explorer Windows File Explorer在处理.lnk文件时存在两个问题：一是属性选项卡缺失，二是右键菜单功能受限，均需额外权限支持，影响用户体验。... 2025-9-8 22:33:41 | 阅读: 9 | 收藏 | Full Disclosure - seclists.org windows microsoft seclists kanthak

Critical Security Report – Remote Code Execution via Persistent Discord WebRTC Automation 文章揭示了Discord WebRTC中的一个严重漏洞，允许攻击者通过自动化远程代码执行，在受害者浏览器中运行任意JavaScript。攻击者可以持续访问语音频道并窃听麦克风。修复建议包括限制令牌使用和加强监控。... 2025-9-8 22:33:26 | 阅读: 10 | 收藏 | Full Disclosure - seclists.org rtc rtpmap microphone webrtc reconnect

Submission of Critical Firmware Parameters – PCIe HCA Cards Taylor Newsome向Mellanox/NVIDIA支持团队提交了PCIe HCA卡的固件参数文档，涵盖Lion Cub/Mini、Tiger/Cheetah系列卡的关键配置参数，包括SerDes静态和动态设置等，以确保性能、功耗效率及合规性。... 2025-9-8 22:33:25 | 阅读: 8 | 收藏 | Full Disclosure - seclists.org 0xf obpreamp mellanox port1 port2

SEC Consult SA-20250908-0 :: NFC Card Vulnerability Exploitation Leading to Free Top-Up in KioSoft "Stored Value" Unattended Payment Solution (Mifare) KioSoft的"Stored Value"无接触支付解决方案中使用的Mifare Classic NFC卡存在安全漏洞，允许攻击者通过读取和修改卡片数据实现免费充值，最高可达$65535。该漏洞利用了Mifare Classic卡不安全的Crypto1算法和存储在卡上的明文余额字段。KioSoft计划通过更新固件和更换硬件来解决此问题，但目前尚未发布修复版本。... 2025-9-8 22:33:16 | 阅读: 6 | 收藏 | Full Disclosure - seclists.org kiosoft mifare security asks hardware

FFmpeg 7.0+ Integer Overflow in FFmpeg cache: Protocol (CacheEntry::size) FFmpeg 7.0至8.0版本中存在一个整数溢出漏洞。CacheEntry结构使用32位有符号整数存储缓存大小，当缓存数据超过2GB时，size字段溢出导致元数据损坏、逻辑错误和潜在越界访问。这会影响播放器运行和数据完整性。... 2025-9-8 22:28:37 | 阅读: 8 | 收藏 | Full Disclosure - seclists.org ffmpeg overflow corrupted downstream mailing

FFmpeg 7.0+ Integer Overflow in DSCP Option Handling of FFmpeg UDP Protocol FFmpeg UDP协议处理dscp参数时存在整数溢出漏洞，导致程序异常终止或内存损坏，影响版本7.0-8.0。... 2025-9-8 22:28:36 | 阅读: 5 | 收藏 | Full Disclosure - seclists.org ffmpeg 2147483647 dscp libavformat mailing

FFmpeg 7.0+ Integer Overflow in UDP Protocol Handler (fifo_size option) FFmpeg udp.c组件在解析fifo_size选项时存在整数溢出漏洞，可能导致内存分配失败或缓冲区溢出。该漏洞影响版本7.0至8.0，严重程度取决于编译器优化和下游使用情况。... 2025-9-8 22:28:34 | 阅读: 5 | 收藏 | Full Disclosure - seclists.org overflow ffmpeg fifo 2147483647 760

FFmpeg 7.0+ LADSPA Filter Arbitrary Shared Object Loading via Unsanitized Environment Variables FFmpeg中的LADSPA音频过滤器存在安全漏洞，允许攻击者通过控制环境变量LADSPA_PATH或HOME，在动态库加载过程中注入恶意共享对象（.so），从而在FFmpeg进程中执行任意代码。该漏洞影响FFmpeg 7.0至8.0版本。... 2025-9-8 22:28:33 | 阅读: 3 | 收藏 | Full Disclosure - seclists.org ladspa ffmpeg attacker duration malicious

FFmpeg 7.0+ NULL Pointer Dereference in FFmpeg String Handling (avstring.c) FFmpeg 7.0至8.0版本中存在空指针解引用漏洞，由libavutil/avstring.c中的验证错误引起，在处理特定字符串时触发，导致拒绝服务攻击。... 2025-9-8 22:28:31 | 阅读: 3 | 收藏 | Full Disclosure - seclists.org ffmpeg avstring libavutil applying

FFmpeg 7.0+ Type Confusion in FFmpeg Function Pointer Calls (libavformat/utils.c) FFmpeg 7.0至8.0版本中存在函数指针类型混淆漏洞，可能导致未定义行为、函数分派错误及潜在的任意代码执行风险。该漏洞由UndefinedBehaviorSanitizer检测到utils.c中的签名不匹配问题引发。... 2025-9-8 22:28:30 | 阅读: 3 | 收藏 | Full Disclosure - seclists.org ffmpeg mailing confusion ron

FFmpeg 7.0+ Integer Overflow in FFmpeg yuvcmp Tool Leads to Out-of-Bounds Allocation FFmpeg yuvcmp工具在处理大宽高参数时存在整数溢出漏洞，导致内存分配错误和潜在的安全风险如DoS或堆溢出。影响版本为7.0至8.0。... 2025-9-8 22:28:29 | 阅读: 3 | 收藏 | Full Disclosure - seclists.org overflow 70000 ffmpeg yuvcmp memory