7erry

sudo 1.8.0 到 1.8.3p1 的 sudo_debug 函数存在格式化字符串漏洞，攻击者拿到靶机的本地用户权限后可借此漏洞进行提权

影响范围

sudo 1.8.0, 1.8.1, 1.8.1p1, 1.8.1p2, 1.8.2, 1.8.3, 1.8.3p1

在去年的年终总结中，我借用了 MyGO 主唱高松灯的台词， 道に迷って前に進む！ 概括了自己的 2023 年。令人感慨的是，我在 2024.12.27 便开始写年终总结，却不知如何下笔，以至于写到 2025.1.28 也没能写完，并且就这样拖沓了 3 个月。在第一时间收看了最终话并目睹 1 月新番 Ave Mujica 于 2025.3.27 周四晚上完结的那一刻，我却突然文思泉涌，并决定以 Ave Mujica Episode 各话的标题概括自己的 2024，甚至是 2025 年

林志强教授就职于俄亥俄州立大学，是网络安全研究领域知名学者。他在 2021 年的 OSU Cybersecurity Days 论坛上作出的演讲深入浅出地讨论了网络安全研究领域中的诸多基本问题，令本人受益匪浅。

翻译如若不周，欢迎指正！

烤肉视频 已上传至 Bilibili

法国安全团队 VUPEN 在 Pwn2Own 2013 大赛上利用 CVE-2013-2551 攻破了 Windows 8 的 IE 10。漏洞出现在 IE 中负责解析 VML 的 VGX.dll 模块, 其中的 COALineDashStyleArray::put_length 函数在处理 <v:stroke> 标签的 dashstyle.array.length 属性时未对输入进行有效验证导致整数溢出, 进而可实现任意读写与 RCE

影响范围:

IE 7 - > IE 10

Running on

Microsoft Windows Server 2003/2008/2012
Microsoft Windows XP SP2/SP3
Microsoft Windows Vista SP2
Microsoft Windows 7 SP1
Microsoft Windows 8

版本号小于 18.0 的 Firefox 中，JavaScript 引擎在解析字符串替换操作时存在整数溢出，导致分配国小的堆内存造成溢出进而导致任意代码执行

影响范围:

Mozilla Seamonkey 1.0 - 2.14
Mozilla Thunderbird 0.1 - 17.0
Mozilla Firefox 0.1 - 17.3
Suse Linux Enterprise Desktop 10/11
Suse Linux Enterprise Server 10/11
Suse Linux Enterprise Software Development KIT 10/11
Opensuse Opensuse 11.4
Opensuse Opensuse 12.2
Opensuse Opensuse 12.1
Redhat Enterprise Linux Server 5.0/6.0
Redhat Enterprise Linux Workstation 5.0/6.0
Redhat Enterprise Linux Desktop 5.0/6.0
Redhat Enterprise Linux EUS 5.9/6.3
Canonical Ubuntu Linux 11.10
Canonical Ubuntu Linux 12.10
Canonical Ubuntu Linux 12.04
Canonical Ubuntu Linux 10.04