Android AOSP 蓝牙协议栈UAF远程代码执行漏洞

Android 的 Bluetooth 模块负责设备的蓝牙协议栈与配置管理，该模块为 AOSP开源代码库的一部分，供 Android 系统与厂商固件使用。 受影响版本中，HF client 模块在处理蓝牙设备发现数据库时缺少必要的状态与边界校验，bta\_hf\_client\_cb\_init函数未验证数据库是否已存在或内容是否异常，p\_disc\_db 指针（指向 SDP 发现数据库句柄）可能仍指向已释放的内存，远程设备可通过构造异常发现数据触发越界访问并在无用户交互的情况下执行任意代码。 修复版本在 HF client 的初始化入口（bta\_hf\_client\_cb\_init）新增对 discovery database 的存在性与合法性检查，阻断畸形或恶意数据库进入可被利用的执行分支。

Redis XACKDEL命令栈溢出漏洞

Redis是一个开源的内存数据库，在8.2版本开始支持XACKDEL命令用于从 Streams 中删除已确认的消息，支持批量操作（多个 ID）。 受影响版本中，XACKDEL默认用长度为 STREAMID\_STATIC\_VECTOR\_LEN（8）的栈数组缓存 IDs；当传入 ID 超过该长度时未切换为堆分配，导致栈缓冲区越界写入，存在潜在远程代码执行风险。 修复版本中通过在 \`xackdelCommand\` 中检测 \`args.numids \> STREAMID\_STATIC\_VECTOR\_LEN\` 时改用堆分配，避免栈越界；并新增测试验证大于静态长度时能安全处理。

Runc masked path 挂载竞态导致容器逃逸漏洞

Runc 是开源的容器运行时实现，用于在宿主上创建并启动容器进程，负责挂载、命名空间与初始化等低层功能，是 Docker/Kubernetes等容器生态的重要组件。 受影响版本中，runc 在通过/dev/null 屏蔽宿主路径的过程中存在竞态条件。程序在挂载阶段未对源路径和目标路径的文件句柄做充分验证，攻击者可在容器启动或构建时将 /dev/null 替换为指向 /proc 的符号链接，导致宿主机的系统文件被错误挂载到容器内。攻击者可借此写入 /proc/sys/kernel/core\_pattern、/proc/sysrq\-trigger 等关键文件，从而实现信息泄露、拒绝服务或容器逃逸，Dockerfile构建阶段也支持自定义挂载（RUN \-\-mount\=...），同样可被用于触发上述竞争利用。 修复版本中通过在挂载前使用文件描述符验证 inode 并改用基于 fd 的挂载方式，避免路径在检查与使用之间被替换。同时增加对 /dev/null 的专门检测逻辑，并优化错误处理策略，确保当路径异常时不忽略 masking 操作，消除竞态漏洞。

OpenSSL中间人安全绕过漏洞(CVE-2015-0204)

在Oracle Internet目录11.1.1.9.0中发现了一个被归类为严重的漏洞。受此问题影响的是组件SSL/TLS的某些未知功能。升级可消除此漏洞。在泄露漏洞后立即发布了可能的缓解措施。

Adobe Flash Player任意代码执行漏洞(CVE-2015-3104)

Windows和os x上的13.0.0.292和14.x之前的Adobe Flash Player中的整数溢出到18.0.0.160之前和Linux上的11.2.202.466之前的18.2.0.144之前和OS x和Android上的18.0.143之前的AdobeAIR中的整型溢出，Windows上的Adobe AIR Sdk中的溢出在18.0.1.144之前，OS x上的溢出到180.0.0.1.143之前， 而Adobe air sdk&Compiler允许攻击者通过未指定的向量执行任意代码，而在Windows上是18.0.0.144之前，os x上是180.0.0.143之前。