越界写入 on 办公AI智能小助手 https://blog.qife122.com/tags/%E8%B6%8A%E7%95%8C%E5%86%99%E5%85%A5/ Recent content in 越界写入 on 办公AI智能小助手 Hugo zh-cn qife Sun, 11 Jan 2026 18:16:44 +0800 探索零点击漏洞利用:iOS iMessage无需用户交互的越界写入漏洞分析 https://blog.qife122.com/p/%E6%8E%A2%E7%B4%A2%E9%9B%B6%E7%82%B9%E5%87%BB%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8ios-imessage%E6%97%A0%E9%9C%80%E7%94%A8%E6%88%B7%E4%BA%A4%E4%BA%92%E7%9A%84%E8%B6%8A%E7%95%8C%E5%86%99%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Sun, 11 Jan 2026 18:16:44 +0800 https://blog.qife122.com/p/%E6%8E%A2%E7%B4%A2%E9%9B%B6%E7%82%B9%E5%87%BB%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8ios-imessage%E6%97%A0%E9%9C%80%E7%94%A8%E6%88%B7%E4%BA%A4%E4%BA%92%E7%9A%84%E8%B6%8A%E7%95%8C%E5%86%99%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="零点击漏洞ios-imessage中的越界写入">零点击漏洞:iOS iMessage中的越界写入</h1> <h2 id="漏洞概述">漏洞概述</h2> <p>近日,在众包安全平台HackerOne上,研究人员披露了一个影响iOS系统iMessage组件的高危安全漏洞。该漏洞被归类为“零点击”(zero-click)漏洞,这意味着攻击者无需受害者进行任何点击、接听或其他形式的交互,即可触发漏洞。</p> InsydeH2O 固件高危漏洞剖析:CVE-2025-10451 越界写入威胁系统管理模式安全 https://blog.qife122.com/p/insydeh2o-%E5%9B%BA%E4%BB%B6%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90cve-2025-10451-%E8%B6%8A%E7%95%8C%E5%86%99%E5%85%A5%E5%A8%81%E8%83%81%E7%B3%BB%E7%BB%9F%E7%AE%A1%E7%90%86%E6%A8%A1%E5%BC%8F%E5%AE%89%E5%85%A8/ Mon, 05 Jan 2026 04:44:48 +0800 https://blog.qife122.com/p/insydeh2o-%E5%9B%BA%E4%BB%B6%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90cve-2025-10451-%E8%B6%8A%E7%95%8C%E5%86%99%E5%85%A5%E5%A8%81%E8%83%81%E7%B3%BB%E7%BB%9F%E7%AE%A1%E7%90%86%E6%A8%A1%E5%BC%8F%E5%AE%89%E5%85%A8/ <h1 id="cve-2025-10451-cwe-787-insyde-software-insydeh2o-中的越界写入">CVE-2025-10451: CWE-787: Insyde Software InsydeH2O 中的越界写入</h1> <p><strong>严重性</strong>: 高 <strong>类型</strong>: 漏洞 <strong>CVE编号</strong>: CVE-2025-10451</p> <p>未检查的输出缓冲区可能导致在系统管理模式(SMM)下执行任意代码,并可能造成SMM内存损坏。</p> Apple macOS远程代码执行漏洞CVE-2024-44236深度解析 https://blog.qife122.com/p/apple-macos%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9Ecve-2024-44236%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Wed, 10 Sep 2025 14:43:35 +0800 https://blog.qife122.com/p/apple-macos%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9Ecve-2024-44236%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="cve-2024-44236apple-macos远程代码执行漏洞">CVE-2024-44236:Apple macOS远程代码执行漏洞</h1> <p>2025年5月7日 | Trend Micro研究团队</p> <h2 id="漏洞概述">漏洞概述</h2> <p>在Trend Vulnerability Research Service的漏洞报告中,Trend™研究团队的Nikolai Skliarenko和Yazhi Wang详细介绍了Apple macOS操作系统中一个最近修补的代码执行漏洞。该漏洞最初由Trend™ Zero Day Initiative的Hossein Lotfi发现。成功利用可能导致在目标机器上以运行进程的上下文执行任意代码。</p>