每日安全动态推送(24/11/8)

文章预览

•  Xlight FTP Server整数溢出漏洞(CVE-2024-46483)分析与复现 Analysis of Integer Overflow Vulnerability under SSH2 Protocol in Xlight FTP Server 本文深入剖析了Xlight FTP Server在处理SSH2协议认证过程中存在的整数溢出漏洞，详细描述了其触发机制及潜在危害，特别是如何通过恶意构造的数据包引发堆溢出并可能导致远程代码执行的风险。 •  苹果设备ManagedConfiguration框架中的符号链接漏洞分析：CVE-2024-44258 GitHub - ifpdz/CVE-2024-44258: CVE-2024-44258 本文深入剖析了苹果设备中ManagedConfiguration框架和profiled守护进程的符号链接漏洞（CVE-2024-44258），揭示了攻击者如何利用恶意备份在受保护区域进行未经授权的文件迁移，甚至可能获得权限升级。文章详细介绍了该漏洞的影响、修复措施以及实际的代码示例。 •  TestRail CLI中的不安全eval()函数：评估注入漏洞分析 Unsafe eval() in TestRail CLI 本 ………………………………