Re: [FD] Full Disclosure: CVE-2025-31200 & CVE-2025-31201 – 0-Click iMessage Chain → Secure Enclave Key Theft, Wormable RCE, Crypto Theft 文章披露了两个零点击iMessage漏洞（CVE-2025-31200和CVE-2025-31201），影响iOS 18.2至18.4设备。攻击者可通过MP4音频触发堆溢出和PAC绕过，实现安全 enclave密钥窃取和蠕虫式远程代码执行。尽管已修复，但苹果未公开承认或致谢。... 2025-10-2 22:20:14 | 阅读: 10 | 收藏 | Full Disclosure - seclists.org enclave 31201 31200 bypass

Samtools v1.22.1 Uncontrolled Memory Allocation from Large BED Intervals Causes Denial-of-Service in Samtools/HTSlib Samtools和HTSlib在处理包含超大区间值的BED文件时存在拒绝服务漏洞。攻击者可通过构造恶意BED文件触发内存分配失败，导致进程终止。此漏洞可被利用以造成拒绝服务攻击。... 2025-9-30 15:19:56 | 阅读: 13 | 收藏 | Full Disclosure - seclists.org samtools bed bedidx csu htslib

Samtools v1.22.1 Improper Handling of Excessive Histogram Bin Counts in Samtools Coverage Leads to Stack Overflow Samtools coverage子命令在处理过大的`-w/--n-bins`参数时可能出现整数除法错误和堆栈溢出问题，导致程序崩溃或内存损坏。提供一个包含大参考序列的BAM文件并运行特定命令即可复现此漏洞。... 2025-9-30 15:19:54 | 阅读: 11 | 收藏 | Full Disclosure - seclists.org samtools bins overflow t0 bam

libgeotiff 1.7.4 Heap Buffer Overflow in geotifcp (libgeotiff) During 8-to-4 Bit Downsample with Odd Image Width libgeotiff中的geotifcp工具存在堆溢出漏洞，当处理奇数宽度的TIFF图像并使用-d选项时触发。函数处理像素对时越界读取缓冲区，导致崩溃、信息泄露或内存损坏。已提供POC验证。... 2025-9-30 15:19:52 | 阅读: 12 | 收藏 | Full Disclosure - seclists.org ifd libgeotiff geotifcp tiff overflow

APPLE-SA-09-29-2025-6 visionOS 26.0.1 Apple发布visionOS 26.0.1安全更新，修复FontParser组件中的越界写入漏洞（CVE-2025-43400），该漏洞可能导致应用异常终止或内存损坏。用户可通过支持页面获取更新说明和版本检查方法。... 2025-9-30 15:19:45 | 阅读: 13 | 收藏 | Full Disclosure - seclists.org security pgp visionos 100100

APPLE-SA-09-29-2025-5 macOS Sonoma 14.8.1 苹果发布macOS Sonoma 14.8.1安全更新，修复FontParser组件中的越界写入漏洞（CVE-2025-43400），该漏洞可能导致应用崩溃或内存损坏。用户可通过Mac App Store或Apple官网下载更新。... 2025-9-30 15:19:43 | 阅读: 14 | 收藏 | Full Disclosure - seclists.org security pgp sonoma seclists

APPLE-SA-09-29-2025-4 macOS Sequoia 15.7.1 苹果发布macOS Sequoia 15.7.1安全更新，修复FontParser组件中的越界写入漏洞（CVE-2025-43400），防止恶意字体导致应用崩溃或内存损坏。用户可通过Mac App Store或苹果官网下载更新。... 2025-9-30 15:19:41 | 阅读: 14 | 收藏 | Full Disclosure - seclists.org security sequoia pgp software

APPLE-SA-09-29-2025-3 macOS Tahoe 26.0.1 Apple发布macOS Tahoe 26.0.1安全更新，修复FontParser组件中的越界写入漏洞（CVE-2025-43400），防止恶意字体导致应用崩溃或内存损坏。... 2025-9-30 15:19:37 | 阅读: 13 | 收藏 | Full Disclosure - seclists.org security tahoe pgp seclists

APPLE-SA-09-29-2025-2 iOS 18.7.1 and iPadOS 18.7.1 苹果发布iOS 18.7.1和iPadOS 18.7.1安全更新，修复FontParser组件中的越界写入漏洞，影响iPhone XS及后续iPad型号设备。该漏洞可能导致应用意外终止或内存损坏。用户可通过iTunes或设备上的软件更新获取补丁，并检查设置确认版本已更新至最新。... 2025-9-30 15:19:34 | 阅读: 15 | 收藏 | Full Disclosure - seclists.org security itunes pgp software

APPLE-SA-09-29-2025-1 iOS 26.0.1 and iPadOS 26.0.1 苹果发布iOS 26.0.1和iPadOS 26.0.1更新，修复FontParser组件中的越界写入漏洞（CVE-2025-43400），防止恶意字体导致应用崩溃或内存损坏。建议用户尽快安装更新以提升安全性。... 2025-9-30 15:19:32 | 阅读: 11 | 收藏 | Full Disclosure - seclists.org security itunes software pgp

SEC Consult SA-20250925-0 :: Multiple Vulnerabilities in iMonitorSoft EAM employee monitoring #CVE-2025-10540 #CVE-2025-10541 #CVE-2025-10542 iMonitorSoft EAM 9.6394 存在三个关键漏洞：未加密通信（CVE-2025-10540）、本地权限提升（CVE-2025-10541）及不安全默认凭证（CVE-2025-10542）。这些漏洞可能导致数据泄露、系统控制被接管及未经授权的操作。厂商未提供修复补丁。... 2025-9-25 22:49:49 | 阅读: 15 | 收藏 | Full Disclosure - seclists.org eam security software attacker

SEC Consult SA-20250923-0 :: Missing Certificate Validation leading to RCE in CleverControl employee monitoring software #CVE-2025-10548 CleverControl员工监控软件存在高危漏洞（CVE-2025-10548），因缺少证书验证导致远程代码执行。攻击者可利用中间人攻击替换下载文件并以系统权限执行恶意代码。厂商未提供补丁，建议用户联系厂商并进行安全审查。... 2025-9-25 22:49:43 | 阅读: 16 | 收藏 | Full Disclosure - seclists.org security srec vc redist

CyberDanube Security Research 20250919-0 | Multiple Vulnerabilities in Novakon P series Novakon P系列触摸屏HMI设备存在多个严重漏洞，包括未认证缓冲区溢出、目录遍历、弱认证及缺少保护机制等。这些漏洞可能导致远程代码执行和系统被完全控制。... 2025-9-25 22:49:20 | 阅读: 18 | 收藏 | Full Disclosure - seclists.org novakon attacker cyberdanube security

CyberDanube Security Research 20250909-0 | Cross-Site Scripting in Schneider ATV 630 Schneider ATV 630设备存在反射型XSS漏洞（CVE-2025-7746），攻击者可利用ClientNonce参数注入脚本代码，劫持用户会话。目前无补丁可用，建议限制管理界面访问并进行全面安全审查。... 2025-9-25 22:49:18 | 阅读: 13 | 收藏 | Full Disclosure - seclists.org cyberdanube schneider security electric

xpra server information disclosure Xpra远程桌面工具存在漏洞，允许攻击者通过控制子系统启用敏感日志记录，并利用文件传输或剪贴板模块获取服务器日志信息。这些日志可能包含系统配置、用户凭证、代理服务器细节及加密密钥等敏感数据。该漏洞影响多个Linux发行版的旧版本。... 2025-9-25 22:48:38 | 阅读: 12 | 收藏 | Full Disclosure - seclists.org xpra client clipboard seclists

Defense in depth -- the Microsoft way (part 94): BACKDOOR planted in AppLocker 微软在Edge浏览器和Windows WebView中安装未受保护的DLL文件(domain_actions.dll和well_known_domains.dll)，允许其执行，绕过安全策略，构成潜在后门风险。... 2025-9-23 03:35:27 | 阅读: 11 | 收藏 | Full Disclosure - seclists.org microsoft applocker windows

Defense in depth -- the Microsoft way (part 94): BACKDOOR planted in AppLocker 微软在Edge浏览器和Windows WebView中安装未受保护的DLL文件domain_actions.dll和well_known_domains.dll，易受篡改；AppLocker默认阻止用户可写位置执行DLL，但微软更新后允许这些DLL绕过限制。... 2025-9-23 03:35:24 | 阅读: 9 | 收藏 | Full Disclosure - seclists.org microsoft applocker windows

Defense in depth -- the Microsoft way (part 93): SRP/SAFER whitelisting goes black on Windows 11 Windows 11 24H2中SAFER出现漏洞，阻止SecurityHealthHost.exe运行，尽管路径规则允许其执行，默认规则优先导致问题。... 2025-9-23 03:35:22 | 阅读: 15 | 收藏 | Full Disclosure - seclists.org windows safer seclists stefan

libelf 0.8.12 Stack-based buffer overflow in gmo2msg (libelf) via unbounded sprintf of lang argument libelf中的gmo2msg程序因lang参数过长导致栈溢出漏洞，利用sprintf未验证输入长度，可能导致程序崩溃或代码执行风险。... 2025-9-23 03:35:17 | 阅读: 17 | 收藏 | Full Disclosure - seclists.org gmo2msg overflow libelf 11304

Stored HTML Injection - flatpressv1.4.1 FlatPress v1.4.1 存在 Stored HTML Injection 漏洞，允许攻击者通过注入恶意 HTML 代码在页面中显示虚假警告框并收集用户凭证。... 2025-9-23 03:35:12 | 阅读: 18 | 收藏 | Full Disclosure - seclists.org placeholder 20px injection username security