Feds 希望开发人员停止编写“不可原谅的”缓冲区溢出漏洞

快速阅读: 《The Register》消息，多个严重漏洞近期被披露，包括微软Hyper-V中的NT内核VSP组件权限提升漏洞（CVE-2025-21333）、伊万蒂连接安全软件中的关键堆栈式缓冲区溢出漏洞（CVE-2025-0282）以及Windows通用日志文件系统驱动程序权限提升漏洞（CVE-2024-49138）。此外，VMware vCenter和思杰NetScaler ADC也存在远程代码执行漏洞（CVE-2024-38812和CVE-2023-6549）。上述漏洞均已被利用，需尽快更新补丁。

CVE-2025-21333，微软Hyper-V的NT内核集成VSP组件中的权限提升漏洞，可能导致基于容器环境的本地攻击者获得系统权限。

CVE-2025-0282，伊万蒂连接安全软件中的关键堆栈式缓冲区溢出漏洞，导致未经身份验证的远程代码执行（RCE），被作为零日漏洞利用。

CVE-2024-49138，另一个微软漏洞，也被作为零日漏洞利用。它允许攻击者对Windows通用日志文件系统驱动程序进行权限提升攻击，从而可能获得完整的系统访问权限。

CVE-2025-0282，伊万蒂连接安全软件中的关键堆栈式缓冲区溢出漏洞，导致未经身份验证的远程代码执行（RCE），被作为零日漏洞利用。

CVE-2024-38812，关键的VMware vCenter堆溢出漏洞，导致远程代码执行（RCE），在博通首次尝试修复失败后被利用。

CVE-2025-0282，伊万蒂连接安全软件中的关键堆栈式缓冲区溢出漏洞，导致未经身份验证的远程代码执行（RCE），被作为零日漏洞利用。

CVE-2023-6549，思杰NetScaler ADC和网关产品中的内存缓冲区漏洞，允许越界内存读取和拒绝服务攻击。

CVE-2025-0282，伊万蒂连接安全软件中的关键堆栈式缓冲区溢出漏洞，导致未经身份验证的远程代码执行（RCE），被作为零日漏洞利用。

CVE-2022-0185，Linux内核中基于堆的缓冲区溢出漏洞，可能导致在启用非特权用户命名空间的Linux用户命名空间中本地用户提升权限。这一漏洞被中国间谍所利用。

(以上内容均由Ai生成)