Truffle Security Co. TruffleHog git arbitrary code execution vulnerability 2025-10-19 23:59:32 | 阅读: 0 | 收藏 | 0day Fans - talosintelligence.com

Dell BSAFE Crypto-C GetIndefiniteElementLen stack overflow vulnerability 嗯，用户让我用中文总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是Dell BSAFE Crypto-C RSA 6.4版本中的一个栈溢出漏洞。这个漏洞存在于GetIndefiniteElementLen功能中。攻击者可以通过提供一个特制的ASN.1记录来触发这个漏洞，导致拒绝服务（DoS）。 接下来，我需要提取关键点：软件名称、版本、漏洞类型、触发方式、影响以及CVSS评分。软件是Dell BSAFE Crypto-C RSA 6.4，漏洞是栈溢出，通过畸形ASN.1记录触发，导致DoS，CVSSv3评分为7.5。 然后，我要把这些信息浓缩到一百个字以内。要确保语言简洁明了，不遗漏重要信息。比如，“Dell BSAFE Crypto-C RSA 6.4 存在栈溢出漏洞”这样开头，“攻击者可利用畸形 ASN.1 记录触发该漏洞，导致拒绝服务。”然后提到CVSS评分和影响。 最后，检查一下是否符合用户的要求：没有使用特定的开头语句，控制在一百字以内，并且用中文表达清晰。 </think> Dell BSAFE Crypto-C RSA 6.4 存在栈溢出漏洞，攻击者可利用畸形 ASN.1 记录触发该漏洞，导致拒绝服务。CVSSv3 评分为 7.5。... 2025-10-15 23:58:55 | 阅读: 0 | 收藏 | 0day Fans - talosintelligence.com bsafe dell overflow malformed

Dell BSAFE Crypto-C _A_DecodeType out-of-bounds read vulnerability Dell BSAFE Crypto-C RSA 6.4 存在整数溢出漏洞，攻击者利用恶意 ASN.1 记录可触发越界读取，导致内存泄漏并绕过 ASLR，CVSSv3 评分为 7.5。... 2025-10-15 23:58:55 | 阅读: 0 | 收藏 | 0day Fans - talosintelligence.com bsafe dell overflow maxlen

Dell BSAFE Crypto-C _A_DecodeElement out-of-bounds read vulnerability Dell BSAFE Crypto-C RSA 6.4 存在整数下溢漏洞，攻击者通过构造恶意 ASN.1 记录可触发越界读取，导致信息泄露或代码执行风险。CVSSv3 评分为 7.5。... 2025-10-15 23:58:55 | 阅读: 0 | 收藏 | 0day Fans - talosintelligence.com bsafe dell maxlen

Planet WGR-500 formPingCmd format string vulnerability Planet WGR-500路由器版本v1.3411b190912的formPingCmd功能存在格式字符串漏洞，攻击者通过特制HTTP请求可触发内存损坏并执行任意代码，CVSSv3评分为8.8。... 2025-10-7 00:0:16 | 阅读: 8 | 收藏 | 0day Fans - talosintelligence.com wgr counts ipaddr planet formpingcmd

Planet WGR-500 formPingCmd stack-based buffer overflow vulnerabilities Planet WGR-500路由器的formPingCmd功能存在多个堆栈溢出漏洞，攻击者通过构造特定HTTP请求可触发缓冲区溢出并执行任意代码。... 2025-10-7 00:0:16 | 阅读: 8 | 收藏 | 0day Fans - talosintelligence.com ipaddr 260 counts overflow attacker

OpenPLC OpenPLC_v3 ModbusTCP server denial of service vulnerability OpenPLC v3的ModbusTCP服务器存在拒绝服务漏洞。攻击者通过发送大量未完成的TCP连接耗尽服务器资源，导致后续请求无法处理。... 2025-10-7 00:0:16 | 阅读: 8 | 收藏 | 0day Fans - talosintelligence.com client modbus messagesize openplc 502

NVIDIA nvdisasm REL section header parsing out-of-bounds write vulnerability NVIDIA nvdisasm 12.9.88 存在 REL 节头解析越界写入漏洞，可致任意代码执行。... 2025-9-24 00:1:0 | 阅读: 7 | 收藏 | 0day Fans - talosintelligence.com 141955 nvdisasm dtatsis cuda valgrind

NVIDIA nvdisasm REL section header parsing heap-based buffer overflow vulnerability NVIDIA nvdisasm 12.8.90版本中存在堆基缓冲区溢出漏洞，攻击者可通过特制ELF文件触发该漏洞并实现任意代码执行。... 2025-9-24 00:1:0 | 阅读: 7 | 收藏 | 0day Fans - talosintelligence.com 152542 nvdisasm assumed dtatsis trizzle

NVIDIA cuobjdump DWARF debug abbreviations parsing arbitrary code execution vulnerability NVIDIA cuobjdump 12.8.55 存在任意代码执行漏洞，源于DWARF解析中的堆栈溢出问题。攻击者可通过特制fatbin文件触发漏洞。CVSSv3评分为7.8，CWE为CWE-121。... 2025-9-24 00:1:0 | 阅读: 8 | 收藏 | 0day Fans - talosintelligence.com leb128 cuobjdump dw cuda decoded

Adobe Acrobat Reader Page Property Use-After-Free Vulnerability Adobe Acrobat Reader 2025.001.20531版本中存在一个use-after-free漏洞，可能导致内存损坏和任意代码执行。攻击者可通过诱骗用户打开恶意PDF文件触发此漏洞。... 2025-9-22 23:59:12 | 阅读: 0 | 收藏 | 0day Fans - talosintelligence.com acrord32 escript mozilla hashbytes

The Biosig Project libbiosig Nex parsing heap-based buffer overflow vulnerability The Biosig Project libbiosig versions 3.9.0 and Master Branch (35a819fa) contain a heap-based buffer overflow vulnerability in the Nex file parsing functionality, allowing arbitrary code execution via a specially crafted .nex file.... 2025-8-24 23:59:40 | 阅读: 0 | 收藏 | 0day Fans - talosintelligence.com sopen biosig hc h2len h1len

The Biosig Project libbiosig ABF parsing integer overflow to heap-based buffer overflow vulnerability The Biosig Project libbiosig 3.9.0和Master Branch版本存在整数溢出漏洞，处理ABF文件时可能被恶意文件触发，导致任意代码执行。CVSSv3评分为9.8。... 2025-8-24 23:59:40 | 阅读: 0 | 收藏 | 0day Fans - talosintelligence.com abf sopen biosig n1 overflow

The Biosig Project libbiosig MFER Tag 3 null write stack-based buffer overflow vulnerability The Biosig Project libbiosig 3.9.0 and Master Branch contain a stack-based buffer overflow vulnerability in MFER file parsing, allowing arbitrary code execution via a crafted file.... 2025-8-24 23:59:40 | 阅读: 0 | 收藏 | 0day Fans - talosintelligence.com biosig mfer redzone libbiosig sopen

Tenda AC6 V5.0 HTTP authentication bypass vulnerability Tenda AC6 V5.0路由器存在HTTP认证绕过漏洞，攻击者可通过特制HTTP请求触发该漏洞，实现未授权访问并执行任意代码。... 2025-8-19 23:59:27 | 阅读: 0 | 收藏 | 0day Fans - talosintelligence.com ac6 urlprefix webdir

Tenda AC6 V5.0 Tenda App Router Authentication cleartext transmission vulnerability Tenda AC6 V5.0路由器的手机应用管理端口9000存在明文传输漏洞，攻击者可嗅探网络流量获取管理员权限并上传固件。... 2025-8-19 23:59:27 | 阅读: 0 | 收藏 | 0day Fans - talosintelligence.com ac6 tenda d5 ac1200

Tenda AC6 V5.0 Firmware Signature Validation firmware update vulnerability Tenda AC6 V5.0路由器存在固件签名验证漏洞,攻击者可利用恶意文件实现任意代码执行,导致设备被完全控制。... 2025-8-19 23:59:27 | 阅读: 17 | 收藏 | 0day Fans - talosintelligence.com crc inp fw firmware gened

OpenPrinting ippusbxd media-size-supported stack based buffer overflow vulnerability OpenPrinting ippusbxd 1.34 存在栈溢出漏洞，攻击者可通过恶意打印机连接触发缓冲区溢出并执行任意代码。该服务以root权限运行，默认易受攻击。建议迁移到ipp-usb以缓解风险。... 2025-8-18 23:59:50 | 阅读: 0 | 收藏 | 0day Fans - talosintelligence.com printer ippusbxd ipp overflow pthread

Foxit Reader Signature Uninitialized Pointer Vulnerability Foxit Reader 2025.1.0.27937 存在内存破坏漏洞，源于未初始化指针。恶意 PDF 文档或网站可触发此漏洞，导致内存 corruption 和任意代码执行。... 2025-8-13 00:0:1 | 阅读: 8 | 收藏 | 0day Fans - talosintelligence.com e0e0e0e0 vsnprintf cfxjse getvalue

Dell ControlVault3 cvhDecapsulateCmd improper input validation vulnerability Dell ControlVault3和ControlVault3 Plus存在反序列化漏洞（CVE-2025-276106），影响版本低于5.15.10.14和6.2.26.36。攻击者可通过构造恶意响应触发漏洞，导致任意代码执行并控制固件。CVSSv3评分为8.1，CWE为CWE-502。... 2025-8-8 23:59:24 | 阅读: 10 | 收藏 | 0day Fans - talosintelligence.com firmware aligned dell