资源耗尽 on 办公AI智能小助手

Elasticsearch资源耗尽漏洞解析：用户设置数据引发的OOM攻击

Sun, 04 Jan 2026 22:45:53 +0800

CVE-2025-68384：Elasticsearch资源无限制分配漏洞分析

漏洞概述

CVE-2025-68384是Elasticsearch中发现的一个中等级别安全漏洞，该漏洞源于资源分配无限制或节流机制缺失（CWE-770）。攻击者可以通过提交过大的用户设置数据，导致服务过度分配资源（CAPEC-130），进而引发持续性的拒绝服务攻击，最终使Elasticsearch因内存耗尽（OOM）而崩溃。

Arista EOS OSPFv3漏洞剖析：CVE-2025-8872资源耗尽威胁与缓解策略

Sun, 04 Jan 2026 13:51:28 +0800

CVE-2025-8872: Arista Networks EOS 中的 CWE-400 不受控制的资源消耗

严重性：高 类型：漏洞

CVE-2025-8872

在运行配置了 OSPFv3 的 Arista EOS 的受影响平台上，特制的数据包可导致 OSPFv3 进程 CPU 使用率过高，这可能致使 OSPFv3 进程重启。这可能导致交换机上的 OSPFv3 路由中断。

IDA Pro跳转链资源耗尽漏洞(CVE-2024-44083)技术分析与PoC实现

Tue, 30 Dec 2025 20:48:27 +0800

CVE-2024-44083

原始PoC仓库已被删除（github.com/Azvanzed/CVE-2024-44083、github.com/Azvanzed/IdaMeme），因此这里重新发布。考虑到有些人可能想了解其工作原理或测试自己的环境，我决定重建它。

解析Revive Adserver漏洞：无限制setPerPage参数引发的资源耗尽风险

Wed, 10 Dec 2025 12:23:37 +0800

Revive Adserver | 报告 #3413890 - 无限制的setPerPage参数允许获取超大结果集 / 资源耗尽 / 批量日志获取

报告时间： 2025年11月6日，上午8:45 (UTC) 报告者： vidang04 报告给： Revive Adserver 状态： 已解决 严重性： 中等 (CVSS 6.5) CVE ID： CVE-2025-55128 弱点： 未限制或节流的资源分配

Revive Adserver 日志查看器分页参数漏洞：无限制setPerPage导致资源耗尽与数据泄露

Sat, 06 Dec 2025 09:07:30 +0800

漏洞报告 #3413890：无限制 setPerPage 参数导致巨大结果集 / 资源耗尽 / 批量日志获取

报告人: vidang04 提交时间: 2025年11月6日上午8:45 (UTC) 报告至: Revive Adserver

描述

setPerPage 查询参数用于控制日志查看器的分页，但在服务器端未经过验证或限制。攻击者可以提供一个极大的数值（例如 setPerPage=100000000000000000），应用程序在构建结果集时会尝试满足此值。此行为可能导致数据库负载过重、响应数据庞大、应用程序变慢，并可能实现日志条目的批量获取。