这期讲一个视频文件就能黑掉你电脑的 PixelSmash,又肝爆啦
PoC 和之前那些页缓存污染家族的复现笔记都整理到 poc-lab 啦:https://github.com/Unclecheng-li/poc-lab
里面还有 CopyFail、DirtyFrag、Fragnesia、PinTheft、NginxRift、cPanel、Notepad++ RCE 等近期高危漏洞复现笔记。
仅限授权实验环境使用,觉得有用求个 史大⭐ 喵~(。•̀ᴗ-)✧
另外这期顺便更新了 Copy Fail 漏洞家族的两个新成员(DirtyCBC + act_pedit),也是直接 root 的级别
bypass 所有防护,100% 确定性,不需要竞态
建议大家立刻检查一下你的 FFmpeg 和 Linux 内核版本是否中招 (´・ω・`)
修复的话 FFmpeg 升 8.1.2,内核升 6.18.23 以上或 7.0 以上
另外我搞了个网安日报,每日精选全球网络安全动态,CVE 漏洞、安全事件、威胁情报都有,不用到处翻新闻了 (๑•̀ㅂ•́)و✧
链接:https://unclecheng-li.github.io/cybersecurity-daily/