Ivanti发布安全公告，修复了多个产品的缓冲区溢出漏洞(CVE-2025-0282)。该漏洞允许未经身份验证的攻击者通过特制数据包执行任意代码，CVSS评分为9.0。受影响的版本包括Ivanti Connect Secure、Policy Secure和Neurons for ZTA，用户需尽快升级至安全版本。

pgcrypto中的CVE-2026-2005漏洞导致缓冲区溢出，允许攻击者执行任意代码。该漏洞存在近20年，直到2025年才被发现。建议将数据库加密移至应用层，以提高安全性和灵活性。用户应立即升级到最新版本，并计划迁移到应用层加密。

开源DNS工具dnsmasq近日发现6个高危安全漏洞，影响所有版本。用户需及时更新以防止黑客攻击。漏洞包括缓冲区溢出和解析逻辑错误，修复版本2.92rel2已发布，开发者计划推出2.93版。

开源DNS工具dnsmasq发现6个高危安全漏洞，影响所有版本。用户需及时更新以防黑客攻击。漏洞包括缓冲区溢出和解析逻辑错误，修复版本2.92rel2已发布，开发者计划推出2.93版。

Qt SVG模块存在类型混淆和基于堆的缓冲区溢出漏洞（CVE-2026-6210），影响版本为Qt 6.7.0至6.8.8及6.9.0至6.11.1。该漏洞可能导致应用崩溃。建议仅从可信来源加载SVG内容，并在加载前进行验证和清理。解决方案是更新至Qt 6.8.8或6.11.1及以上版本。

“零舞会”攻击活动利用Cisco SNMP漏洞（CVE-2025-20352），通过Linux rootkit控制网络设备。攻击者通过特制数据包触发缓冲区溢出，实现远程代码执行，主要针对旧版Cisco交换机。建议企业修补漏洞、限制SNMP访问并隔离遗留设备，以应对潜在威胁。

安全研究人员披露了VMware Workstation中的高危漏洞链，攻击者可通过信息泄露和缓冲区溢出实现虚拟机逃逸并执行任意代码。受影响版本为17.0.1及更早，建议用户更新至17.5.0以修复漏洞。

《英雄无敌 V》1.60版本存在漏洞，利用地图编辑器分享地图时，解压缩文件可能导致堆缓冲区溢出，攻击者可借此替换对象的虚表。

Tenda AC20 路由器存在缓冲区溢出漏洞（CVE-2025-8939），攻击者可通过特制 HTTP 请求触发，可能导致系统崩溃或远程代码执行。该漏洞源于 httpd 进程未进行有效边界检查，需及时修复以保障设备安全。

Codership发布了MySQL 8.0和8.4的Galera Cluster新版本，包含节点离开和关闭机制增强、外键检查警告及CMake 4.0.0支持等改进，修复了缓冲区溢出问题和错误处理。建议用户更新至最新版本。

开源图像处理软件GIMP发现严重安全漏洞，攻击者可通过恶意图片文件触发缓冲区溢出，导致远程代码执行。所有主流版本均受影响，用户应避免打开不明文件并及时更新软件以降低风险。

本文探讨了如何使用Python和ROP技术解决64位缓冲区溢出问题。通过分析目标ELF文件，利用angr库生成ROP链，并确保其正确执行。文中提供了代码示例和工具链接，强调了ROP在不可执行栈环境中的重要性。

本文研究缓冲区溢出漏洞，推荐使用IDA和Ghidra等工具进行二进制分析。通过ret2shellcode方法，分析mprotect函数以修改内存权限，最终实现攻击。