赛克艾威-漏洞预警

SecEvery - Vulnerability Warning

Simple File List 远程代码执行漏洞(CVE-2025-34085)

北京赛克艾威科技有限公司

2025-07-09

Simple File List是一款面向WordPress网站的内容管理插件,主要用于在前端页面展示可下载文件列表并允许访客上传文件,广泛应用于企业文档库、教育资源共享和客户文件收集等场景。该插件在4.2.3及之前版本中由于文件上传功能缺乏充分的安全验证,攻击者可以上传包含恶意代码的文件到服务器。通过访问上传的恶意文件,攻击者能够在目标服务器上执行任意代码,从而完全控制受影响的网站。

FFmpeg MagicYUV 解码器堆缓冲区越界写入漏洞(CVE-2026-8461)

北京赛克艾威科技有限公司

2026-06-18

FFmpeg 是一款开源跨平台多媒体处理框架,集成编码、解码、转码、媒体流处理等全套音视频能力,libavcodec 是其核心编解码库,内置数百种音视频编解码器。该工具无平台限制,Windows、Linux、macOS、嵌入式设备均广泛部署,几乎所有视频播放器、媒体服务器、云转码服务、AI 多模态推理框架均将其作为底层依赖。MagicYUV 是一款无损专业视频编码,FFmpeg 默认编译启用该解码器,支持 AVI、MKV、MOV 三种主流封装格式解析,用于处理高清剪辑素材。大量 Linux 桌面环境依靠 FFmpeg 生成视频缩略图,媒体服务会自动扫描目录、提取视频元数据,无需用户主动播放文件即可触发解码流程。 该漏洞源于解码器在处理特定格式的 MagicYUV 视频流时,对色度平面(Chroma Plane)的切片高度计算存在缺陷,导致写入的数据超出了为色度平面分配的堆缓冲区边界。攻击者可利用该漏洞,通过构造恶意的 AVI/MKV/MOV 格式媒体文件,触发堆缓冲区越界写入,覆盖相邻堆内存中的 AVBuffer 结构体,劫持函数指针实现任意命令执行,或直接导致拒绝服务。

Squid 越界读取漏洞(CVE-2026-47729)

北京赛克艾威科技有限公司

2026-06-15

该漏洞仅影响编译时添加\-\-enable\-cache\-digests选项的 Squid 实例,恶意服务器向代理发送精心构造的 cache\_digests 响应报文,即可触发堆缓冲区溢出。攻击者利用该漏洞可造成代理服务崩溃,严重时可执行任意代码,完全控制代理服务器。

FreeBSD KTLS 本地权限提升漏洞(CVE-2026-45257)

北京赛克艾威科技有限公司

2026-06-09

FreeBSD 是一款类 Unix 开源操作系统,以其高性能、高稳定性和先进的网络功能著称,广泛应用于服务器、网络设备、嵌入式系统以及云计算基础设施中。FreeBSD 内核 TLS(kTLS)功能允许在操作系统内核层面处理 TLS 加密和解密操作,旨在减少用户态与内核态之间的数据拷贝开销,从而提升网络 I/O 性能。sendfile\(2\) 系统调用是 FreeBSD 中用于高效文件传输的核心机制,通过直接将文件数据从页面缓存映射到网络套接字,避免了传统 read/write 模式下的多次数据拷贝。 该漏洞源于 KTLS 接收路径在解密数据时,错误地假设接收数据的 mbuf 缓冲区是匿名且可安全修改的。然而,当数据通过 sendfile\(2\) 系统调用传输时,mbuf 可能直接引用文件 \-backed 的内存页。攻击者通过构造特定的本地网络请求,在数据解密过程中直接覆盖文件在页缓存中的内容。攻击者可以利用该漏洞,将任意数据写入其有读权限的任何文件(包括设置了不可变标志 schg 的文件),通过覆盖 setuid 二进制文件(如 /usr/bin/su)实现本地权限提升,从而获取系统最高控...

Linux Kernel net/sched act_pedit 本地权限提升漏洞(CVE-2026-46331)

北京赛克艾威科技有限公司

2026-06-16

Linux 内核是一款开源的类 Unix 操作系统内核,由 Linus Torvalds 于 1991 年首次发布,现已成为全球使用最广泛的操作系统内核之一。它支持多种硬件架构,提供进程管理、内存管理、文件系统、网络协议栈及设备驱动等核心功能,被广泛应用于服务器、桌面系统、移动设备(Android)、嵌入式系统及云计算基础设施中。Linux 内核的网络子系统(net/sched)提供了强大的流量控制(Traffic Control)框架,允许管理员通过 tc 工具对网络数据包进行分类、整形、修改和调度,其中 act\_pedit(Packet Editor)动作用于在数据包传输过程中修改数据包内容。 该漏洞源于 tcf\_pedit\_act\(\) 函数在处理数据包编辑操作时,函数仅在循环外基于 tcfp\_off\_max\_hint 一次性计算 skb 写时复制 COW 范围,该提示值未考虑运行时类型密钥追加的报文头部偏移,导致部分待写入内存区域未执行 COW 拷贝。攻击者可通过非特权用户命名空间配合 CAP\_NET\_ADMIN 权限,构造恶意 tc 流量规则,触发未 COW 的共享只读页缓存写...