vim/vim <9.0.0598 缓冲区溢出漏洞-低调大师

漏洞描述 Protocol Buffers 是一种开源跨平台的序列化数据结构的协议。 Protocol Buffer 的 C++ 和 Python 版本中的受影响版本中由于对输入的语句正确性验证不当并且对内存缓冲区范围内的操作限制不当，在实现中消息解析和内存管理时，会在处理特制消息时发生内存不足 (OOM) ，攻击者可以利用此漏洞导致使用这些库的服务遭到拒绝服务 (DoS)。漏洞名称 protobuf-cpp 和 protobuf-python 中存在拒绝服务漏洞漏洞类型内存缓冲区边界内操作的限制不恰当发现时间 2022/9/28 漏洞影响广度广 MPS编号 MPS-2022-16730 CVE编号 CVE-2022-1941 CNVD编号 - 影响范围 protobuf@[4.0.0rc1, 4.21.6) protobuf@[3.19.0rc1, 3.19.5) protobuf@(-∞, 3.18.3) protobuf@[3.20.0rc1, 3.20.2) protobuf@[3.20.0rc1, 3.20.2) protobuf@[4.0.0rc1, 4.21.6...

2022-09-28

526

Raspberry Pi 基金会近日发布了基于 Debian 的 Raspberry Pi OS 的新版本，新的 Raspberry Pi OS 是在前一个版本发布两周后发布的，Raspberry Pi OS 2022-09-22 主要是一个错误修复版本，修复的问题包括： Node-RED 从推荐软件和完整镜像中移除，建议用户在需要时从软件库中安装它改进了 lxpanel 网络控制器插件的启动速度改进了在首次启动向导中对蓝牙 HID 设备的检测修复：版本号和日期不正确的问题修复：大写字母或数字锁激活时，可搜索主菜单中的文本输入被忽略的问题修复：在 64 位版本中，打开 Wi-Fi 和蓝牙插件菜单的键盘快捷键失效修复：蓝牙设备菜单中的文字错误修复：在 Mutter 中循环使用窗口时崩溃修复：如果 rootfs 大小调整失败，firstboot 脚本会跳过进一步的步骤修复：raspi-config 中的错字导致创建了空文件 /2 Linux 内核升级至 5.15.61 Raspberry Pi OS 2022-09-22 现在可以从官方网站下载 64 位或 32 位镜像，...

2022-09-29

394

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。