堆溢出漏洞 | 绿盟科技技术博客

【预警通告】Tinysvcmdns多标签DNS堆溢出漏洞

2017-11-01田泽夏dns数据包, dns漏洞, Tinysvcmdns, 堆溢出漏洞

当地时间2017年10月31日，Talos发布了一条关于Tinysvcmdns的漏洞。该堆溢出漏洞源于Tinysvcmdns的库版本2016-07-18中。通过一个特制的数据包，该库可以让攻击者使用自己控制的数据来覆盖堆上的任意数据。

【预警通告】MuJS多个堆溢出漏洞威胁

2016-09-24绿盟科技MuJS, MuJS 堆溢出漏洞威胁, 堆溢出漏洞, 堆溢出漏洞威胁, 绿盟科技, 绿盟科技威胁事件定级标准

MuJS近日曝出多个堆溢出漏洞，绿盟科技给出的威胁预警级别为低级，这意味着影响较小，危害程度较小。

PHP本地堆溢出漏洞技术分析与防护方案

2016-09-12苏少博bcmath.c, PHP本地堆溢出漏洞威胁, PHP漏洞, 堆溢出漏洞, 溢出漏洞, 绿盟科技

绿盟科技安全团队发现www.securityfocus.com 网站对PHP“bcmath.c”多个本地堆溢出漏洞做了更新，其中涉及到的CVE编号分别为：CVE-2016-4537和CVE-2016-4538。

【预警通告】PHP本地堆溢出漏洞威胁

2016-09-09绿盟科技bcmath.c, PHP本地堆溢出漏洞威胁, PHP漏洞, 堆溢出漏洞, 溢出漏洞, 绿盟科技

NULL-LIFE团队的Fernando向PHP官方提交了PHP“bcmath.c”库中的本地堆溢出漏洞。绿盟科技安全团队发现www.securityfocus.com 网站对PHP“bcmath.c”多个本地堆溢出漏洞做了更新，其中涉及到的CVE编号分别为：CVE-2016-4537和CVE-2016-4538。