漏洞播报

110029lttoayouaacu2yvd

【漏洞预警】Linux内核通杀提权漏洞(CVE-2016-5195脏牛漏洞)

来自:root 2016年10月27日

  Linux内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射

已有 4,325 人围观

4ffce04d92a4d6cb21c1494cdfcd6dc1-1

通杀所有系统的硬件漏洞?聊一聊Drammer,Android上的RowHammer攻击

来自:root 2016年10月26日

大家肯定知道前几天刚爆出来一个linux内核(Android也用的linux内核)的dirtycow漏洞。此洞可以说是个神洞,通过dirtycow,一个普通权限的app可以做到root权限的文件任意写

已有 5,141 人围观

qqbrowser

QQ浏览器(Wormable Browser) 漏洞报告

来自:root 2016年9月28日

漏洞说明 安卓版QQ浏览器,QQ热点等应用程序在本地wifi开始时,会监听本地8786端口,且监听本地所有ip地址。当攻击方和被攻击方处于同一局域网环境时,通过该接口,可在局域网内运行QQ浏览器,Q

已有 4,562 人围观