Tencent Security Xuanwu Lab Daily News• [Vulnerability] Advisory X41-2019-001: Heap-based buffer overflow in Thunderbird: https://www.x41-dsec.de/lab/advisories/x41-2019-001-thunderbird/ ・ Thunderbird 邮件客户端被发现堆溢出漏洞,特殊构造的日历附件可以触发 – Jett• [Web, Browser] Evernote Critical Flaw Opened Personal Data of Millions to Attack: https://threatpost.com/evernote-critical-flaw-opened-personal-data-of-millions-to-attack/145666/ ・ Evernote Web Clipper 网页截图扩展存在漏洞,攻击者可以利用该漏洞窃取第三方网站的用户隐私数据 – Jett• Vim/Neovim 基于 modeline 的多个任意代码执行漏洞分析(CVE-2002-1377、CVE-2016-1248、CVE-2019-12735): https://paper.seebug.org/952/ ・ 最近爆出的 Vim/Neovim modeline 模式代码执行漏洞的分析 – Jett• [Vi
………………………………