vim/vim <9.0.0598 缓冲区溢出漏洞-低调大师

漏洞描述 Protocol Buffers 是一种开源跨平台的序列化数据结构的协议。 Protocol Buffer 的 C++ 和 Python 版本中的受影响版本中由于对输入的语句正确性验证不当并且对内存缓冲区范围内的操作限制不当，在实现中消息解析和内存管理时，会在处理特制消息时发生内存不足 (OOM) ，攻击者可以利用此漏洞导致使用这些库的服务遭到拒绝服务 (DoS)。漏洞名称 protobuf-cpp 和 protobuf-python 中存在拒绝服务漏洞漏洞类型内存缓冲区边界内操作的限制不恰当发现时间 2022/9/28 漏洞影响广度广 MPS编号 MPS-2022-16730 CVE编号 CVE-2022-1941 CNVD编号 - 影响范围 protobuf@[4.0.0rc1, 4.21.6) protobuf@[3.19.0rc1, 3.19.5) protobuf@(-∞, 3.18.3) protobuf@[3.20.0rc1, 3.20.2) protobuf@[3.20.0rc1, 3.20.2) protobuf@[4.0.0rc1, 4.21.6...

2022-09-28

536

Raspberry Pi 基金会近日发布了基于 Debian 的 Raspberry Pi OS 的新版本，新的 Raspberry Pi OS 是在前一个版本发布两周后发布的，Raspberry Pi OS 2022-09-22 主要是一个错误修复版本，修复的问题包括： Node-RED 从推荐软件和完整镜像中移除，建议用户在需要时从软件库中安装它改进了 lxpanel 网络控制器插件的启动速度改进了在首次启动向导中对蓝牙 HID 设备的检测修复：版本号和日期不正确的问题修复：大写字母或数字锁激活时，可搜索主菜单中的文本输入被忽略的问题修复：在 64 位版本中，打开 Wi-Fi 和蓝牙插件菜单的键盘快捷键失效修复：蓝牙设备菜单中的文字错误修复：在 Mutter 中循环使用窗口时崩溃修复：如果 rootfs 大小调整失败，firstboot 脚本会跳过进一步的步骤修复：raspi-config 中的错字导致创建了空文件 /2 Linux 内核升级至 5.15.61 Raspberry Pi OS 2022-09-22 现在可以从官方网站下载 64 位或 32 位镜像，...

2022-09-29

406

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。