本期揭秘一个通过视频文件就能黑掉你电脑的 PixelSmash 漏洞,技术细节肝爆啦! PoC 以及之前那些页缓存污染家族的复现笔记,都已经整理到我的 poc-lab 仓库啦:https://github.com/Unclecheng-li/poc-lab 里面还包含了 CopyFail、DirtyFrag、Fragnesia、PinTheft、NginxRift、cPanel、Notepad++ RCE 等近期高危漏洞的复现笔记。 另外,这期视频还顺便更新了 Copy Fail 漏洞家族的两个新成员(DirtyCBC + act_pedit),同样是直接获取 root 权限的级别。 该漏洞可以绕过所有防护,100% 确定性触发,不需要竞态条件。 建议大家立刻检查一下你的 FFmpeg 和 Linux 内核版本是否中招 (´・ω・`) 修复方案:FFmpeg 请升级到 8.1.2 版本,Linux 内核请升级到 6.18.23 以上或 7.0 以上版本。 另外,我搞了个网安日报,每日精选全球网络安全动态,CVE 漏洞、安全事件、威胁情报都有,不用到处翻新闻了 (๑•̀ㅂ•́)و✧ 链接:https://unclecheng-li.github.io/cybersecurity-daily/




换一换 







































