SecEvery - Vulnerability Warning
2025-09-30
Notepad\+\+是一款开源的文本编辑器,广泛用于代码编写和文本处理。它支持多种编程语言和文件格式,具有语法高亮、自动完成、正则表达式搜索等功能。Notepad\+\+以其轻量级、高效、可扩展性强的特点,深受开发者和技术人员的喜爱。2025年9月30日,启明星辰集团VSRC监测到一个存在于Notepad\+\+中的DLL劫持漏洞,该漏洞允许攻击者替换合法的插件文件,进而在每次启动Notepad\+\+时都能执行恶意代码。攻击者可以通过将恶意DLL文件(如NppExport.dll)替换原始的插件DLL,从而在不影响应用程序正常功能的情况下,执行恶意代码。为了保持功能的正常运行,攻击者可以将原始DLL重命名(例如,original\-NppExport.dll),并配置伪造的DLL文件代理合法的功能调用,确保用户不察觉,但恶意代码在后台执行。这种攻击方式可能导致特权提升、持久性植入或进一步的恶意软件部署。。漏洞评分8.4,漏洞级别高危。
2025-10-03
Redis 是一个开源的内存数据库,支持数据持久化到磁盘。该漏洞该漏洞存在于Redis的Lua脚本执行模块中,拥有低权限及以上用户权限的攻击者可通过构造特殊的Lua脚本,操控垃圾回收机制,触发释放后重用(Use\-After\-Free)漏洞,从而可能导致远程代码执行。
2025-09-29
VMware Aria Operations 和 VMware Tools 中存在本地权限提升漏洞。具有非管理员权限的恶意本地用户,若能访问已安装 VMware Tools 并由 Aria Operations 管理且启用了 SDMP 的虚拟机,可利用此漏洞将权限提升至同一虚拟机上的 root 权限。
2025-10-05
Oracle E\-Business Suite是一款企业资源规划系统,广泛应用于大型企业中。BI Publisher Integration是其组件之一,负责报表生成和发布。受影响的版本为12.2.3至12.2.14。该漏洞由于未正确处理网络请求,允许未经身份验证的攻击者通过网络HTTP访问,从而控制Oracle Concurrent Processing组件。
2025-09-23
在 tcpreplay\-4.5.1 的 tcpliveplay 实用工具中存在一个堆缓冲区溢出漏洞。当处理精心构造的 pcap 文件时,程序在 tcpliveplay.c 文件中的 do\_checksum\_math\_liveplay 函数中对校验和计算逻辑的内存处理不当,可能导致拒绝服务。