Summer Pwnables: lz1 Solution 文章描述了一种通过利用lz1/lz77解压算法中的缓冲区溢出漏洞来实现远程代码执行的方法。攻击者构造恶意压缩数据，触发栈溢出并利用ROP链实现代码执行，最终获得系统控制权。... 2025-9-15 00:0:0 | 阅读: 22 | 收藏 | Blogs on STAR Labs - starlabs.sg payload lz1 overflow lz77

Summer Pwnables: Temporal Paradox Engine Solution 这篇文章介绍了一个Linux内核漏洞利用挑战“paradox_engine”，涉及时间线和事件的数据结构。关键在于PARADOX_CREATE_EVENT ioctl调用中的一个漏洞：当创建事件并指定因果事件ID时，若因果事件ID与当前事件ID相同，则会形成无限循环的依赖链。释放文件描述符时会引发无限循环的依赖链释放问题。参与者需通过跨缓存利用技术（如内存喷射）将受害事件所在的slab页面重新分配给其他对象，并结合特定缓存对象（如msg_msg或pipe_buffer）实现任意读写或ROP攻击。最终三位学生成功解决该问题。... 2025-9-15 00:0:0 | 阅读: 23 | 收藏 | Blogs on STAR Labs - starlabs.sg tl temporal paradox refcount slab

Lost in Translation: Apache Vulnerabilities That Don't Count (Literally) 在2024年的安全研究中发现Apache项目中的两个未被CVE记录的漏洞。第一个是Apache Pony Mail Foal中的服务器端请求伪造（SSRF）漏洞；第二个是whimsy.apache.org中的远程代码执行漏洞。尽管这些漏洞已负责任披露并修复，但仍未获得CVE编号。... 2025-9-11 00:0:0 | 阅读: 20 | 收藏 | Blogs on STAR Labs - starlabs.sg ruby2js srv whimsy indata github

(CVE-2025-54098) Windows Hyper-V vhdmp.sys Arbitrary File Write Leading to Elevation of Privilege 嗯，用户让我用中文总结一下这篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章是关于一个安全漏洞的，CVE编号是CVE-2025-54098。影响的版本包括Windows 10、11和一些Windows Server版本。严重程度是高危，因为本地无特权攻击者可以写任意数据到系统文件。 技术细节方面，问题出在vhdmp.sys驱动中的VhdmpiCTLogCreateBackingStore函数。它使用ZwCreateFile函数时没有传递OBJ_FORCE_ACCESS_CHECK标志，导致访问控制被绕过。攻击者可以写入任意文件，导致DoS、绕过安全工具甚至可能执行代码。 修复方法是传递该标志以恢复访问检查。 所以总结时要包括：漏洞名称、影响版本、严重程度、技术原因和修复方法。控制在一百字以内，直接描述即可。 </think> 微软Windows Hyper-V组件中发现高危漏洞（CVE-2025-54098），影响多个Windows 10、11及Server版本。攻击者可利用此漏洞写入任意文件，导致系统损坏或安全工具失效。问题源于vhdmp.sys驱动未正确执行访问控制检查，修复已发布。... 2025-9-9 00:0:0 | 阅读: 3 | 收藏 | Advisories on STAR Labs - starlabs.sg windows 0ll eabuffer 22h2

(CVE-2025-39682) Linux Kernel net/tls Use-After-Free in tls_sw_recvmsg Leading to Privilege Escalation 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户提供的文章是关于一个Linux内核的安全漏洞，CVE编号是CVE-2025-39682。文章详细描述了漏洞的背景、技术细节、CVSS评分以及影响范围。 首先，我需要理解文章的主要内容。漏洞出现在net/tls子系统中，是一个use-after-free漏洞，允许本地无权限攻击者提升权限到root。受影响的Linux版本包括多个6.x系列版本。CVSS评分是7.1，属于高危。 接下来，我要总结这些关键点：漏洞类型、影响范围、攻击后果、CVSS评分。同时，要确保语言简洁明了，不使用“文章内容总结”之类的开头。 然后，我会组织语言，确保信息全面且符合字数限制。可能的结构是先说明漏洞的位置和类型，然后描述影响范围和攻击后果，最后提到CVSS评分。 最后，检查是否有遗漏的重要信息，并确保用词准确。 </think> Linux内核net/tls子系统存在use-after-free漏洞（CVE-2025-39682），影响多个6.x版本。该漏洞允许本地无特权攻击者通过构造特定TLS记录实现提权至root。CVSS3.1评分为7.1（高危）。... 2025-9-5 00:0:0 | 阅读: 2 | 收藏 | Advisories on STAR Labs - starlabs.sg recvmsg syschk sw 0x17 rec

Fuzzing a Printer: Pre-auth RCE in a Network IoT Device Research September 2, 2025 By Poh Jia Hao 1 min read... 2025-9-2 00:0:0 | 阅读: 2 | 收藏 | Blogs on STAR Labs - starlabs.sg harness network nx triple aslr

[Updates] Summer Pwnables Internal Security Department (ISD) sponsors a Summer Pwnables Challenge series for Singaporean students, offering prizes and exclusive collectibles. Participants can compete in three challenges, with eligibility limited to Singapore-based or Singaporean students. The top five solvers in each challenge receive SGD 100 and a book, while completing all challenges fastest wins SGD 512, 256, or 128. ISD focuses on safeguarding Singapore's internal security against threats.... 2025-8-18 00:0:14 | 阅读: 22 | 收藏 | 0day Fans - starlabs.sg singapore isd eugene threats prize

Cracking the Pixel 8: Exploiting the Undocumented DSP to Bypass MTE 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读用户提供的文章内容。 文章标题是“如何利用未记录的Pixel 8 DSP攻击面绕过内存标记扩展”。作者是Pan Zhenpeng和Billy Jheng Bing-Jhong，发表于2025年8月15日。会议名称是HITCON 2025，地点在台北。演讲的幻灯片可以在GitHub上查看。 接下来，我需要提取关键信息：Pixel 8的DSP存在未记录的攻击面，这个攻击面被用来绕过内存标记扩展（Memory Tagging Extension）。演讲是在HITCON 2025会议上进行的。 现在，我要把这些信息浓缩到100字以内。注意不要使用“文章内容总结”之类的开头，直接描述即可。 可能的结构：Pixel 8 DSP的未记录攻击面被用于绕过内存标记扩展，研究者在HITCON 2025上展示。 检查字数是否符合要求，并确保信息准确无误。 </think> 研究者在HITCON 2025会议上展示了如何利用Pixel 8设备中未记录的DSP攻击面绕过内存标记扩展技术。... 2025-8-15 00:0:0 | 阅读: 4 | 收藏 | Publications on STAR Labs - starlabs.sg hitcon slides tagging bypassing

Summer Pwnables: When the Heat Rises, So Do the C-Shells 一场针对新加坡学生的黑客挑战赛火热开启！参赛者需利用Linux gzip工具漏洞触发反向shell并提交代码与分析报告。前几名完成任务者将获得签名书籍和现金奖励。... 2025-8-12 00:0:24 | 阅读: 14 | 收藏 | 0day Fans - starlabs.sg prize payload lz1 legendary singapore

(CVE-2025-50170) Windows Cloud Files Mini Filter Driver Elevation of Privilege 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，理解其主要信息。 这篇文章看起来是一个安全漏洞的公告，涉及到Windows系统中的一个驱动程序cldflt.sys。漏洞的CVE编号是CVE-2025-50170，影响多个版本的Windows 10、11和Windows Server。CVSS评分是7.8，属于高危。 漏洞的描述部分提到，这是一个逻辑错误，允许无权限的本地攻击者破坏任意文件并以SYSTEM权限执行代码。攻击者可以利用cldapi.dll!CfCreatePlaceholders() API来创建占位符文件，并通过内核中的函数HsmpOpCreatePlaceholders()进行操作。问题出在内存映射过程中，开发者只检查了读取权限，但实际进行了写入操作，导致文件被覆盖。 影响方面包括文件和内存损坏，可能导致系统崩溃或后门植入。微软已经在8月的安全更新中发布了补丁。 总结时需要涵盖漏洞名称、影响版本、CVSS评分、攻击者权限、漏洞利用方式以及修复情况。要简洁明了，在100字以内。 现在组织语言：漏洞名称是CVE-2025-50170，影响多个Windows版本和服务器版本。CVSS3.1评分7.8，高危。无权限本地攻击者可破坏文件并执行代码。通过API创建占位符文件，在内核中写入未验证的内存导致问题。微软已发布补丁修复。 这样应该符合用户的要求。 </think> Microsoft Windows Cloud Files Mini Filter Driver (cldflt.sys) 存在逻辑错误漏洞（CVE-2025-50170），影响 Windows 10、11 和部分 Server 版本。该漏洞允许无特权本地攻击者通过创建占位符文件破坏任意文件并以 SYSTEM 权限执行代码。微软已在 2025 年 8 月安全更新中修复此问题。... 2025-8-12 00:0:0 | 阅读: 3 | 收藏 | Advisories on STAR Labs - starlabs.sg windows attacker cldflt usermode

My `Blind Date` with CVE-2025-29824 微软修补了Windows CLFS驱动中的CVE-2025-29824漏洞，该漏洞被用于勒索软件攻击链，通过入侵Cisco ASA防火墙并利用此漏洞实现权限提升。微软通过调整资源释放逻辑修复了该漏洞。... 2025-7-16 00:0:0 | 阅读: 55 | 收藏 | Blogs on STAR Labs - starlabs.sg fscontext2 cclfslogccb clfs fffffa83

Fooling the Sandbox: A Chrome-atic Escape 文章描述了作者通过分析CVE-2024-30088漏洞（Windows内核中的双重获取竞态条件），利用该漏洞实现从中等完整性级别到SYSTEM的权限提升，并进一步将其与Chrome渲染沙箱结合，通过绕过完整性级别检查和Job对象限制，最终实现从不受信任级别到SYSTEM的权限提升的过程。... 2025-7-10 00:0:0 | 阅读: 27 | 收藏 | Blogs on STAR Labs - starlabs.sg pagedata sacl security dq

(CVE-2025-47985) Windows Event Tracing Insufficient Validation Leading to Elevation of Privilege 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得通读整篇文章，抓住关键点。 文章主要讲的是Windows 11中的一个安全漏洞，CVE编号是CVE-2025-47985。漏洞影响了事件跟踪（ETW）组件，属于高危级别。攻击者可以利用这个漏洞提升权限到SYSTEM级别。 接下来，技术细节部分提到ETW在处理结构体时存在验证不足的问题。攻击者可以通过构造特定的偏移量，导致缓冲区溢出，进而控制内存读取，引发系统崩溃。 最后，文章指出微软已经发布了修复补丁，并提到了漏洞发现者的贡献和时间线。 总结时要包括：漏洞名称、影响版本、严重程度、攻击方式、技术原因以及修复情况。确保语言简洁明了，不超过100字。 </think> Windows 11中的ETW组件存在高危漏洞（CVE-2025-47985），允许本地无特权攻击者通过构造特定偏移量触发缓冲区溢出，提升权限至SYSTEM级别并控制内存读取。微软已发布修复补丁。... 2025-7-8 00:0:0 | 阅读: 2 | 收藏 | Advisories on STAR Labs - starlabs.sg loggerinfo buffersize 0x4000 windows etw

(CVE-2025-49660) Windows Event Tracing Reference Count Overflow Leading to Use-After-Free and Elevation of Privilege 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解其主要内容。 文章标题是关于一个安全咨询，发布日期是2025年7月8日，作者是Chen Le Qi。文章主要讨论了Windows 11中的一个漏洞，CVE编号是CVE-2025-49660。漏洞的CVSS3.1评分为7.8，属于高危级别。 漏洞影响的是Windows事件跟踪（ETW）组件。问题在于ETW中的引用计数器没有溢出检查，导致潜在的整数溢出和释放后使用（use-after-free）漏洞。攻击者可以利用这个漏洞提升权限到SYSTEM级别。 技术细节部分提到，当设置Trait时，引用计数器是一个32位整数，没有检查溢出情况。当计数器溢出后，再次递减时会错误地释放内存，导致Use After Free漏洞。每个RegEntry对象需要一个句柄，攻击者可以通过多个进程快速积累大量引用计数。 文章还提到类似的问题之前被Project Zero报告过，并建议修复措施是在所有引用计数函数中添加溢出检查。 最后是信用部分和时间线，说明了漏洞的披露和修复时间。 总结时需要涵盖：漏洞名称、影响版本、评分、攻击方式、技术原因、修复建议以及影响范围。要简洁明了，控制在100字以内。 可能的结构：Windows 11中的ETW组件存在高危漏洞（CVE-2025-49660），因引用计数器溢出问题导致Use After Free漏洞。攻击者可利用此漏洞提升权限至SYSTEM级。建议修复方法包括添加整数溢出检查。 </think> Windows 11中的ETW组件存在高危漏洞（CVE-2025-49660），因引用计数器溢出问题导致Use After Free漏洞。攻击者可利用此漏洞提升权限至SYSTEM级。建议修复方法包括添加整数溢出检查。... 2025-7-8 00:0:0 | 阅读: 4 | 收藏 | Advisories on STAR Labs - starlabs.sg etw windows traitentry trait overflow

Solo: A Pixel 6 Pro Story (When one bug is all you need) 本文分析了在Pixel 6 Pro设备上利用Mali GPU漏洞的过程。通过物理内存喷射、页表喷射等技术绕过Android的安全机制（如App Sandbox和SELinux），成功将单一漏洞（CVE-2023-48409）转化为获取root权限的方法。... 2025-6-5 00:0:0 | 阅读: 34 | 收藏 | Blogs on STAR Labs - starlabs.sg 12094 tl tlstream 369

(CVE-2025-23095) Samsung Exynos NPU Driver Double Free Leading to Privilege Escalation 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读用户提供的文章内容，理解其主要信息。 文章标题是“Advisory”，日期是2025年6月4日，作者是Billy Jheng Bing Jhong、Muhammad Alifa Ramdhan和Pan ZhenPeng。文章讨论的是三星Galaxy S24+手机中的一个安全漏洞，具体来说是Exynos NPU驱动中的一个双释放（double free）问题。 漏洞的CVE编号是CVE-2025-23095，CVSS3.1评分为7.8，属于高危级别。攻击者可以在本地利用这个漏洞进行权限提升，从untrusted_app SELinux上下文提升到root权限。 技术细节部分提到，在__prepare_IMB_info函数中，当IMB_info分配失败或大小检查失败时，会跳转到p_err标签处释放IMB_info，但没有清除session->IMB_info指针。之后在_undo_s_graph_each_state函数中再次释放同一个内存块，导致双释放。 漏洞影响的版本包括三星Galaxy S24+（Android 14）和Exynos 1280、2200、1380、1480、2400处理器。该漏洞于2024年12月8日报告给三星，并于2025年6月4日发布补丁。 现在，我需要将这些信息浓缩到100字以内。重点包括：三星Galaxy S24+的Exynos NPU驱动存在双释放漏洞，CVSS评分7.8高危，允许本地攻击者提升权限至root。影响版本包括S24+和多个Exynos处理器型号。补丁已发布。 最后检查字数是否在限制内，并确保没有使用“文章内容总结”等开头语。 </think> 三星Galaxy S24+的Exynos NPU驱动存在双释放漏洞（CVE-2025-23095），CVSS评分7.8（高危），允许本地攻击者通过untrusted_app SELinux上下文提升权限至root。该漏洞影响Exynos 1280、2200、1380、1480和2400处理器。补丁已发布以修复此问题。... 2025-6-4 00:0:0 | 阅读: 3 | 收藏 | Advisories on STAR Labs - starlabs.sg imb samsung exynos s24 2400

(CVE-2025-23099) Samsung Exynos NPU Driver Out-of-Bounds Write Leading to Privilege Escalation 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户给了一篇关于三星Galaxy S24+漏洞的报告。首先，我要仔细阅读文章，抓住关键信息。 文章提到了CVE-2025-23099，这是一个高危漏洞，CVSS评分7.8。影响的是三星Galaxy S24+和Exynos处理器。漏洞原因是NPU驱动中的长度检查缺失，导致内存溢出写入，进而被利用进行本地权限提升。 接下来，我需要将这些信息浓缩到100字以内。要确保包含主要点：漏洞名称、影响设备、漏洞类型、攻击后果以及修复情况。 最后，检查语言是否简洁明了，避免使用复杂的术语，让用户容易理解。 </think> 三星Galaxy S24+的Exynos NPU驱动因缺少长度检查导致内存溢出写入漏洞（CVE-2025-23099），可被恶意应用利用以实现本地权限提升。该漏洞已修复并发布补丁。... 2025-6-2 00:0:0 | 阅读: 4 | 收藏 | Advisories on STAR Labs - starlabs.sg samsung exynos s24 23099 cbundle

(CVE-2025-23107) Samsung Exynos NPU Driver Out-of-Bounds Write via Undersized User Buffer 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。我先看看文章内容。这篇文章是关于三星Galaxy S24+手机中的一个安全漏洞，CVE编号是CVE-2025-23107，属于高危级别。 漏洞出现在Exynos NPU驱动中，具体是因为缺少长度检查，导致缓冲区溢出写入，可以被本地攻击者利用来提升权限。文章还提到了受影响的版本和芯片型号，以及CVSS评分系统。 用户的需求很明确，就是简明扼要地总结内容。所以我要抓住关键点：漏洞名称、影响的产品、问题原因、攻击后果、评分和修复情况。 接下来，我需要用简洁的语言把这些信息整合起来，确保不超过100字。可能的结构是：产品名称+漏洞名称+问题原因+影响+评分+修复状态。 这样就能满足用户的要求了。 </think> 三星Galaxy S24+中的Exynos NPU驱动存在高危漏洞（CVE-2025-23107），因缺少长度检查导致缓冲区溢出写入，可被本地攻击者利用以实现权限提升。CVSS3.1评分为7.8（高危），已发布修复补丁。... 2025-6-1 00:0:0 | 阅读: 3 | 收藏 | Advisories on STAR Labs - starlabs.sg samsung exynos s24 containers vs4l

(CVE-2025-23096) Samsung Exynos NPU Driver Double Free in IMB Memory Buffer Leading to Privilege Escalation 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内。首先，我需要仔细阅读文章内容，抓住关键点。 文章标题是关于三星Galaxy S24+的漏洞，涉及到Exynos处理器的NPU驱动。漏洞类型是CWE-415，也就是双重释放。CVSS评分是7.8，属于高危。攻击者可以在本地利用这个漏洞进行提权。 接下来，我需要把这些信息浓缩成一句话。要包括受影响的设备、漏洞类型、影响和攻击结果。同时，要确保不超过一百个字。 可能的结构是：设备名称 + 漏洞类型 + 影响 + 攻击结果。比如，“三星Galaxy S24+中的Exynos NPU驱动存在双重释放漏洞，可能导致本地提权。” 这样既涵盖了关键点，又简洁明了。 </think> 三星Galaxy S24+中的Exynos NPU驱动存在双重释放漏洞（CWE-415），可能导致本地提权至root权限。... 2025-6-1 00:0:0 | 阅读: 3 | 收藏 | Advisories on STAR Labs - starlabs.sg imb samsung memory exynos s24

(CVE-2025-23098) Samsung Exynos NPU Driver Use-After-Free in IMB Memory Buffer Leading to Privilege Escalation 好的，我现在要帮用户总结一下这篇文章的内容。用户的要求是用中文，控制在100个字以内，而且不需要以“文章内容总结”这样的开头，直接写描述即可。 首先，我需要仔细阅读这篇文章。文章标题是“Advisory”，日期是2025年6月1日，作者是Billy Jheng Bing-Jhong等。文章主要讨论的是三星Galaxy S24+手机中的一个安全漏洞，具体来说是Exynos NPU驱动中的一个Use-after-free漏洞。 接下来，我注意到这个漏洞的CVE编号是CVE-2025-23098，CVSS3.1评分为7.8，属于高危级别。攻击者可以在本地利用这个漏洞进行权限提升。受影响的版本包括多个Exynos处理器型号。 技术细节部分提到，在__prepare_IMB_info函数中，IMB_mem_buf被分配并赋值给session->IMB_mem_buf。如果session->IMB_size过大，会进入错误处理流程p_err，在这里IMB_mem_buf会被释放并置空。然而，session->IMB_mem_buf并没有置空，导致后续可能再次释放同一个内存块，从而引发Use-after-free漏洞。 最后，文章还提到了漏洞的发现者和时间线：2024年12月8日报告给三星，2025年6月1日发布CVE编号和补丁。 现在我要把这些信息浓缩到100字以内。需要涵盖的主要点包括：三星Galaxy S24+及Exynos处理器中的NPU驱动存在Use-after-free漏洞；该漏洞可能导致本地权限提升；CVSS评分高危；已发布补丁。 确保语言简洁明了，不使用复杂的术语。同时避免任何不必要的细节，只保留最关键的信息。 总结下来应该是：三星Galaxy S24+及其Exynos处理器的NPU驱动存在Use-after-free漏洞（CVE-2025-23098），可能导致本地权限提升。CVSS评分7.8（高危），已发布补丁修复。 </think> 三星Galaxy S24+及其Exynos处理器的NPU驱动存在Use-after-free漏洞（CVE-2025-23098），可能导致本地权限提升。CVSS评分7.8（高危），已发布补丁修复。... 2025-6-1 00:0:0 | 阅读: 4 | 收藏 | Advisories on STAR Labs - starlabs.sg imb samsung exynos memory s24