堆缓冲区溢出 on 办公AI智能小助手

ExecuTorch 堆缓冲区溢出漏洞（CVE-2025-54951）技术分析

Tue, 30 Dec 2025 11:56:30 +0800

漏洞详情

CVE ID: CVE-2025-54951 GHSA ID: GHSA-xc7w-r669-48pf 严重等级: 严重（CVSS 分数 9.8） 漏洞类型: 堆缓冲区溢出（CWE-122） 受影响组件: ExecuTorch（PyTorch的边缘模型执行引擎）

CVE-2025-14935深度分析：NetCDF-C库中的堆缓冲区溢出漏洞与缓解策略

Tue, 30 Dec 2025 05:46:33 +0800

CVE-2025-14935: CWE-122: NSF Unidata NetCDF-C中的堆基缓冲区溢出

严重性：高 类型：漏洞 CVE: CVE-2025-14935

NSF Unidata NetCDF-C 维度名称堆基缓冲区溢出远程代码执行漏洞。此漏洞允许远程攻击者在受影响的 NSF Unidata NetCDF-C 安装上执行任意代码。利用此漏洞需要用户交互，即目标必须访问恶意页面或打开恶意文件。

CVE-2025-14512深度剖析：GLib整数溢出漏洞引发的堆缓冲区溢出与DoS威胁

Sat, 13 Dec 2025 18:17:26 +0800

CVE-2025-14512: Red Hat Enterprise Linux 10 中的整数溢出或回绕漏洞

严重性：中等 类型：漏洞 CVE编号：CVE-2025-14512

在glib中发现一个缺陷。此漏洞允许通过GLib的GIO（GLib输入/输出）组件中的escape_byte_string()函数在处理恶意文件或远程文件系统属性值时，因整数溢出而导致堆缓冲区溢出和拒绝服务（DoS）。

深度剖析Android内核高危漏洞CVE-2025-36923：堆缓冲区溢出的权限提升威胁

Fri, 12 Dec 2025 16:12:25 +0800

CVE-2025-36923: Google Android中的权限提升漏洞

严重性：高 类型：漏洞 CVE编号： CVE-2025-36923

在 cn_NrmmDecoder.cpp 文件的 NrmmDecoder::DecodeSORTransparentContext 函数中，存在一处因堆缓冲区溢出而可能导致的越界写入。这可能导致远程（邻近/相邻）权限提升，且无需额外的执行权限。利用此漏洞无需用户交互。

ExecuTorch 堆缓冲区溢出漏洞解析与技术影响

Thu, 04 Dec 2025 02:13:41 +0800

ExecuTorch 堆缓冲区溢出漏洞 · CVE-2025-54949

漏洞详情

包管理器及受影响组件：

pip (executorch)
- 受影响版本： < 0.7.0
- 已修复版本： 0.7.0
Swift (executorch)
- 受影响版本： < 0.7.0
- 已修复版本： 0.7.0
Maven (org.pytorch:executorch-android)
- 受影响版本： < 0.7.0
- 已修复版本： 0.7.0

描述：

CURLOPT_COPYPOSTFIELDS与CURLOPT_POSTFIELDSIZE不匹配导致的堆缓冲区溢出漏洞分析

Thu, 18 Sep 2025 09:39:43 +0800

堆缓冲区溢出在Curl_memdup0()中通过CURLOPT_COPYPOSTFIELDS/CURLOPT_POSTFIELDSIZE不匹配触发

摘要

本报告展示了Curl_memdup0()中的一个堆缓冲区溢出漏洞，当在CURLOPT_POSTFIELDSIZE设置为大于实际缓冲区长度的值后调用CURLOPT_COPYPOSTFIELDS时触发。

Curl_memdup0()堆缓冲区溢出漏洞分析：CURLOPT_COPYPOSTFIELDS与CURLOPT_POSTFIELDSIZE不匹配引发安全风险

Thu, 18 Sep 2025 06:22:56 +0800

堆缓冲区溢出在Curl_memdup0()中通过CURLOPT_COPYPOSTFIELDS/CURLOPT_POSTFIELDSIZE不匹配触发 | HackerOne报告 #3292590

摘要

本报告展示了Curl_memdup0()中的一个堆缓冲区溢出漏洞，当在CURLOPT_POSTFIELDSIZE设置为大于实际缓冲区长度的值后调用CURLOPT_COPYPOSTFIELDS时触发。