Ivanti发布安全公告，修复了多个产品的缓冲区溢出漏洞(CVE-2025-0282)。该漏洞允许未经身份验证的攻击者通过特制数据包执行任意代码，CVSS评分为9.0。受影响的版本包括Ivanti Connect Secure、Policy Secure和Neurons for ZTA，用户需尽快升级至安全版本。

绿盟科技发布安全公告，修复了Rsync中的两个严重漏洞（CVE-2024-12084和CVE-2024-12085），可能导致远程代码执行和信息泄露。受影响版本为Rsync 3.3.0及以下，用户应尽快升级至3.4.0及以上版本以确保安全。若无法升级，可通过修改配置和编译选项进行临时缓解。

NGINX 堆缓冲区溢出漏洞 CVE-2026-42945 已被黑客利用，全球约 570 万个未升级实例面临风险。安全公司建议用户立即升级到最新版本。尽管存在条件限制，攻击者仍可能发起拒绝服务攻击，导致 NGINX 崩溃。

Qt SVG模块存在类型混淆和基于堆的缓冲区溢出漏洞（CVE-2026-6210），影响版本为Qt 6.7.0至6.8.8及6.9.0至6.11.1。该漏洞可能导致应用崩溃。建议仅从可信来源加载SVG内容，并在加载前进行验证和清理。解决方案是更新至Qt 6.8.8或6.11.1及以上版本。

缓冲区的实现依赖于频繁的内存申请和释放。为减少这些操作，通常一次性申请一整块内存，包括缓存头和数据数组。在C语言中，结构体LenStr的内存申请需考虑结构体和数据的总大小，buf[0]技巧需放在结构体最后。

Tenda AC20 路由器存在缓冲区溢出漏洞（CVE-2025-8939），攻击者可通过特制 HTTP 请求触发，可能导致系统崩溃或远程代码执行。该漏洞源于 httpd 进程未进行有效边界检查，需及时修复以保障设备安全。

大华科技发布安全公告，修复IP摄像头中的两个高危漏洞（CVE-2025-31700和CVE-2025-31701），由缓冲区溢出引发，可能导致设备崩溃或远程代码执行。受影响设备包括IPC系列，用户需更新至2025年4月16日后编译的固件以确保安全。

大华科技发布安全公告，修复其IP摄像头中的两个高危漏洞（CVE-2025-31700和CVE-2025-31701），均由缓冲区溢出引起，可能导致设备崩溃或远程代码执行。受影响的摄像头系列需更新至2025年4月16日后编译的固件以降低风险。

全球网络安全事件速递：1. macOS恶意软件升级，新增后门；2. Git修复三大高危漏洞；3. 西门子SINEC NMS曝高危漏洞；4. 170万用户遭恶意Chrome扩展攻击；5. VS Code扩展遭供应链攻击；6. 微软修复130个漏洞；7. SQL Server零日漏洞泄露数据；8. 远程桌面客户端漏洞风险；9. Zoom修复六大漏洞；10. Citrix虚拟交付代理权限提升漏洞。

Git项目发布更新，修复了影响v2.50.0及之前版本的三个漏洞：远程代码执行、任意文件写入和缓冲区溢出。建议开发者尽快升级至v2.50.1或其他修复版本以确保安全。

2025年5月13日，FortiGuard Labs发布CVE-2025-32756安全公告，指出多个Fortinet产品存在堆栈缓冲区溢出漏洞，可能导致远程代码执行。该漏洞已被利用，建议用户尽快更新或采取缓解措施。

Rust语言在处理未初始化内存时存在安全隐患，未初始化的字节可能包含敏感信息。尽管Rust标准库支持未初始化缓冲区，但缺乏有效的I/O API设计。Rust的安全性要求使得处理未初始化内存变得复杂，程序员需谨慎避免未定义行为，并考虑如何在不影响性能的情况下实现安全的内存管理。