APPLE-SA-09-15-2025-12 Xcode 26 Apple发布Xcode 26修复多个安全漏洞，包括路径处理问题、恶意仓库导致远程代码执行及沙盒逃逸风险等，并提供 CVE 编号及更新链接。... 2025-9-16 03:1:37 | 阅读: 5 | 收藏 | Full Disclosure - seclists.org xcode security pgp sequoia

APPLE-SA-09-15-2025-11 Safari 26 苹果发布Safari 26更新修复多个安全漏洞，包括地址栏欺骗、URL重定向、传感器信息泄露及内存处理问题，并致谢多位研究人员。... 2025-9-16 03:1:36 | 阅读: 4 | 收藏 | Full Disclosure - seclists.org webkit security sonoma addressed sequoia

APPLE-SA-09-15-2025-10 visionOS 26 苹果发布visionOS 26安全更新，修复了多个漏洞，包括数据访问、系统崩溃和权限提升等问题，并对多位研究人员表示感谢。... 2025-9-16 03:1:34 | 阅读: 3 | 收藏 | Full Disclosure - seclists.org assistance acknowledge addressed security webkit

APPLE-SA-09-15-2025-9 watchOS 26 Apple发布watchOS 26安全更新，修复了包括内存溢出、权限滥用、数据泄露等多处漏洞，并感谢多位研究人员的贡献。用户可通过支持页面或设备设置检查更新版本。... 2025-9-16 03:1:33 | 阅读: 5 | 收藏 | Full Disclosure - seclists.org acknowledge assistance addressed security webkit

APPLE-SA-09-15-2025-8 tvOS 26 tvOS 26修复了多个安全漏洞，包括神经引擎越界访问、文件完整性权限问题及音频处理漏洞等，涉及系统崩溃、数据泄露等风险。... 2025-9-16 03:1:32 | 阅读: 3 | 收藏 | Full Disclosure - seclists.org assistance acknowledge addressed hd security

APPLE-SA-09-15-2025-7 macOS Sonoma 14.8 macOS Sonoma 14.8修复了多个安全漏洞，包括权限提升、数据泄露、缓冲区溢出等问题，涉及AppKit、CoreAudio、GPU Drivers等多个组件，并增强了沙盒限制和输入验证以提高系统安全性。... 2025-9-16 03:1:30 | 阅读: 6 | 收藏 | Full Disclosure - seclists.org sonoma addressed anonymous security mickey

APPLE-SA-09-15-2025-6 macOS Sequoia 15.7 苹果发布macOS Sequoia 15.7安全更新，修复了多个漏洞，包括缓冲区溢出、权限问题等，以防止数据泄露和系统崩溃，并致谢多位研究人员贡献。... 2025-9-16 03:1:29 | 阅读: 4 | 收藏 | Full Disclosure - seclists.org sequoia addressed security anonymous assistance

APPLE-SA-09-15-2025-5 macOS Tahoe 26 苹果发布macOS Tahoe 26安全更新，修复了包括权限问题、缓冲溢出和沙盒逃逸在内的多个漏洞，影响Mac Studio、iMac、Mac Pro等设备。该更新通过改进边界检查和权限限制提升安全性，并感谢多位研究人员贡献。... 2025-9-16 03:1:28 | 阅读: 2 | 收藏 | Full Disclosure - seclists.org inch silicon thunderbolt imac addressed

APPLE-SA-09-15-2025-2 iOS 18.7 and iPadOS 18.7 苹果发布iOS 18.7和iPadOS 18.7更新，修复了多个安全漏洞，涉及音频处理、视频解析、内核逻辑、传感器访问等多个组件，并改进了边界检查和输入验证等机制。... 2025-9-16 03:1:23 | 阅读: 2 | 收藏 | Full Disclosure - seclists.org inch 3rd 1st xs 7th

APPLE-SA-09-15-2025-1 iOS 26 and iPadOS 26 苹果发布iOS 26和iPadOS 26安全更新，修复了包括越界访问、权限问题、恶意文件处理等多个漏洞，并改进了数据保护机制。更新通过iTunes和设备端软件更新提供，并建议用户尽快安装以确保设备安全。... 2025-9-16 03:1:22 | 阅读: 2 | 收藏 | Full Disclosure - seclists.org inch 3rd acknowledge assistance addressed

libwmf v0.2.13 Integer Overflow in libwmf Left-Shift Operations (wmf.c, fig.c, svg.c) libwmf库存在整数溢出和未定义行为漏洞，源于对有符号整数执行左移操作（如1 << 31）。此问题存在于wmf.c、fig.c和svg.c文件中，在处理恶意WMF文件时触发，可能导致应用崩溃、渲染错误或安全检查失效。尽管未观察到内存损坏，但编译器优化可能引发危险行为。... 2025-9-16 03:1:21 | 阅读: 5 | 收藏 | Full Disclosure - seclists.org wmf wmf2fig libwmf overflow fig

CHMLib 0.40a Integer Overflow in _unmarshal_int32 / _unmarshal_uint32 During CHM Header Parsing CHMLib 0.40版本在解析恶意CHM文件时存在整数溢出漏洞。由于未正确处理有符号整数的左移操作，可能导致应用崩溃或内存管理错误。该漏洞影响KDE、GNOME等使用CHMLib的工具。... 2025-9-16 03:1:19 | 阅读: 3 | 收藏 | Full Disclosure - seclists.org chmlib chm unmarshal pdata malformed

CHMLIB 0.40a Integer Overflow in LZX Decompression of CHMLib CHMLib 0.40版本中LZX解压缩功能存在整数溢出漏洞，由特定CHM文件触发左移操作超出32位整数范围，导致应用程序崩溃或内存错误。... 2025-9-16 03:1:18 | 阅读: 3 | 收藏 | Full Disclosure - seclists.org lzx chmlib overflow chm

libvips v8.18.0 Function Pointer Type Confusion in libvips Callback Dispatch libvips库中多个函数通过错误的函数指针类型调用回调，导致未定义行为（UB）。此问题在x86-64上通常无害，但在AArch64/ARM64等严格ABI下可能导致堆栈/寄存器损坏、内存写入异常或程序崩溃。若攻击者能控制回调选择和参数，则可能引发远程代码执行（RCE）。... 2025-9-16 03:1:17 | 阅读: 4 | 收藏 | Full Disclosure - seclists.org libvips vips builddir csu incorrect

gbsplay 0.0.100-18 Heap Buffer Overflow in update_status_on_subsong_change in gbsplay gbsplay 0.0.100-18版本存在堆缓冲区溢出漏洞，攻击者通过构造恶意GBS文件可触发崩溃或代码执行。... 2025-9-16 03:1:15 | 阅读: 3 | 收藏 | Full Disclosure - seclists.org gbsplay gbs subsong crash overflow

User Enumeration in IServ Schoolserver Web Login 文章介绍了错误代码521的原因、解决方法及预防措施。... 2025-9-11 02:37:29 | 阅读: 18 | 收藏 | Full Disclosure - seclists.org 521

Re: Apple’s A17 Pro Chip: Critical Flaw Causes Dual Subsystem Failure & Forensic Log Loss 苹果A17 Pro芯片存在严重硬件缺陷：安全 enclave与触控屏共享I²C4总线导致系统级联故障。此设计缺陷可能引发设备功能失效及关键数据丢失问题。... 2025-9-11 02:36:54 | 阅读: 13 | 收藏 | Full Disclosure - seclists.org a17 fernandez matthew mailing

Defense in depth -- the Microsoft way (part 92): more stupid blunders of Windows' File Explorer Windows File Explorer在处理.lnk文件时存在两个问题：一是属性选项卡缺失，二是右键菜单功能受限，均需额外权限支持，影响用户体验。... 2025-9-8 22:33:41 | 阅读: 9 | 收藏 | Full Disclosure - seclists.org windows microsoft seclists kanthak

Critical Security Report – Remote Code Execution via Persistent Discord WebRTC Automation 文章揭示了Discord WebRTC中的一个严重漏洞，允许攻击者通过自动化远程代码执行，在受害者浏览器中运行任意JavaScript。攻击者可以持续访问语音频道并窃听麦克风。修复建议包括限制令牌使用和加强监控。... 2025-9-8 22:33:26 | 阅读: 10 | 收藏 | Full Disclosure - seclists.org rtc rtpmap microphone webrtc reconnect

Submission of Critical Firmware Parameters – PCIe HCA Cards Taylor Newsome向Mellanox/NVIDIA支持团队提交了PCIe HCA卡的固件参数文档，涵盖Lion Cub/Mini、Tiger/Cheetah系列卡的关键配置参数，包括SerDes静态和动态设置等，以确保性能、功耗效率及合规性。... 2025-9-8 22:33:25 | 阅读: 8 | 收藏 | Full Disclosure - seclists.org 0xf obpreamp mellanox port1 port2