2024 年 1月 11 日随笔档案 - hac425

2024年1月11日

CVE-2023-31436 数组越界漏洞

摘要： CVE-2023-31436 数组越界漏洞 drawio: CVE-2023-31436.drawio ‍ 漏洞分析在 qfq_change_class 里面如果用户态没有提供 TCA_QFQ_LMAX，就会取网卡的 mtu 作为 lmax 且不做校验，loopback 网卡的 mtu 可以被设置阅读全文

posted @ 2024-01-11 17:29 hac425 阅读(34) 评论(0) 推荐(0) 编辑

CVE-2023-0461 漏洞分析与利用

摘要： PS: 文章首发于补天社区漏洞分析 tcp_set_ulp里面会分配和设置 icsk->icsk_ulp_data，其类型为 tls_context tcp_setsockopt do_tcp_setsockopt tcp_set_ulp --> __tcp_set_ulp tls_init -- 阅读全文

posted @ 2024-01-11 14:53 hac425 阅读(42) 评论(0) 推荐(0) 编辑

hac425

博客迁移自 blog.hac425.top，部分博文由于新浪图床的限制无法显示图片。pdf 版本：https://gitee.com/hac425/data/tree/master/blog_pdf

公告

hac425

博客迁移自 blog.hac425.top， 部分博文由于新浪图床的限制无法显示图片。pdf 版本：https://gitee.com/hac425/data/tree/master/blog_pdf

公告

博客迁移自 blog.hac425.top，部分博文由于新浪图床的限制无法显示图片。pdf 版本：https://gitee.com/hac425/data/tree/master/blog_pdf