(CVE-2025-23100) Samsung Exynos NPU Driver Null Pointer Dereference Leading to Denial of Service Advisory June 1, 2025 By Billy Jheng Bing-Jhong, Muhammad Alifa Ramd... 2025-6-1 00:0:0 | 阅读: 3 | 收藏 | Advisories on STAR Labs - starlabs.sg imb samsung exynos s24 memory

(CVE-2025-23103) Samsung Exynos NPU Driver Out-of-Bounds Write via Unbounded Loop Counter 好，我现在要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接描述文章内容。 首先，我快速浏览文章内容。文章提到的是三星Galaxy S24+手机中的一个安全漏洞，CVE编号是CVE-2025-23103。漏洞存在于Exynos NPU驱动中，CVSS评分7.8，属于高危。问题在于缺少长度检查，导致越界写入，可能被利用进行本地权限提升。 接下来，我需要提取关键信息：产品名称、厂商、漏洞严重性、影响版本、漏洞原因和可能的影响。然后将这些信息浓缩到100字以内。 可能会遇到的问题是如何简洁地表达技术细节而不遗漏重要信息。比如，“缺少长度检查导致越界写入”这个部分需要准确表达。 最后，确保语言流畅自然，避免使用过于专业的术语，让读者容易理解。 </think> 三星Galaxy S24+手机的Exynos NPU驱动存在高危漏洞（CVE-2025-23103），因缺少长度检查导致越界写入，可被本地攻击者利用以实现权限提升。... 2025-6-1 00:0:0 | 阅读: 3 | 收藏 | Advisories on STAR Labs - starlabs.sg samsung exynos s24 roi 23103

Gone in 5 Seconds: How WARN_ON Stole 10 Minutes 文章描述了通过分析CVE-2023-6241漏洞，在Pixel 8设备上利用Mali GPU驱动中的页UAF（Use-After-Free）漏洞实现任意内核代码执行的过程。该漏洞源于kbase_jit_grow函数中的竞态条件，在内存池填充过程中导致物理页分配与映射不一致。通过引入页错误和控制内存分配与释放，攻击者可实现对内核内存的任意读写，并最终获得root权限。... 2025-5-30 00:0:0 | 阅读: 25 | 收藏 | Blogs on STAR Labs - starlabs.sg mali t8672 1881 delta memory

Badge & Lanyard Challenges @ OBO 2025 IntroductionWe are back with Round 2 of the Off-By-One conference — where bits meet breadboa... 2025-5-28 00:0:0 | 阅读: 4 | 收藏 | Blogs on STAR Labs - starlabs.sg 520 hardware badge bootloader 312

Badge & Lanyard Challenges @ OBO 2025 文章介绍了Off-By-One 2025大会的SG徽章及活动设计。徽章采用复古风格界面和高分辨率LCD屏幕，并支持GIF动画显示。新增了多种硬件CTF挑战，包括红外通信、频率调制、分区加密等。同时引入了独特的lanyard解谜游戏，并隐藏了多个Easter egg提示信息。... 2025-5-28 00:0:0 | 阅读: 24 | 收藏 | Blogs on STAR Labs - starlabs.sg 520 hardware badge bootloader partitions

Lessons From Pwn2Own Berlin 2025: Building a Hypervisor Escape Research May 20, 2025 By Billy Jheng Bing-Jhong 2 min read... 2025-5-20 00:0:0 | 阅读: 3 | 收藏 | Blogs on STAR Labs - starlabs.sg emulation shaping landing investing picked

(CVE-2025-37890) Linux Kernel net_sched netem Double Enqueue Leading to Use-After-Free and Local Privilege Escalation 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章，抓住关键点。 文章主要讲的是Linux内核中的一个漏洞，CVE-2025-37890。这个漏洞属于高危级别，影响了从5.0.1到6.15-rc4的版本。漏洞类型是使用后释放（CWE-416），导致本地权限提升。 技术细节方面，问题出在netem_enqueue函数中，当处理包复制时，可能会导致重复激活子类，从而引起use-after-free。攻击者可以利用这个漏洞实现本地提权。 修复建议是升级到指定的提交版本，并且提到了发现者和时间线。 现在要总结这些内容，控制在100字以内。需要包括漏洞名称、影响版本、严重性、技术细节、影响和修复建议。 可能的结构是：Linux内核存在高危漏洞CVE-2025-37890，影响5.0.1至6.15-rc4版本。该漏洞源于netem模块中的use-after-free问题，可被本地无特权攻击者利用以实现权限提升。修复建议升级至特定提交版本。 这样应该能涵盖主要信息，并且符合字数限制。 </think> Linux内核存在高危漏洞CVE-2025-37890，影响5.0.1至6.15-rc4版本。该漏洞源于netem模块中的use-after-free问题，可被本地无特权攻击者利用以实现权限提升。修复建议升级至指定提交版本。... 2025-5-16 00:0:0 | 阅读: 4 | 收藏 | Advisories on STAR Labs - starlabs.sg qdisc enqueue netem drr sch

Breaking Out of Restricted Mode: XSS to RCE in Visual Studio Code 2024年4月发现Visual Studio Code（<=1.89.1）高危漏洞，攻击者可利用XSS升级为远程代码执行（RCE），即使在受限模式下。漏洞源于Jupyter笔记本错误渲染功能的JavaScript注入，通过恶意.ipynb文件或settings.json触发。攻击者可利用SVG文件中的脚本调用VS Code IPC接口实现代码执行。修复建议包括限制errorLocation内容及使用CSP策略。... 2025-5-14 00:0:0 | 阅读: 24 | 收藏 | Blogs on STAR Labs - starlabs.sg vscode notebook pathsep

(CVE-2025-37798) Linux Kernel fq_codel_dequeue qlen Mismatch Leading to Use-After-Free and Local Privilege Escalation Advisory May 2, 2025 By Gerrard Tai 4 min read... 2025-5-2 00:0:0 | 阅读: 4 | 收藏 | Advisories on STAR Labs - starlabs.sg codel qdisc dequeue qlen mtu

(CVE-2025-37797) Linux Kernel hfsc_change_class TOCTOU Leading to Use-After-Free and Local Privilege Escalation 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，找出关键信息。 文章标题是“Advisory”，日期是2025年5月2日，作者是Gerrard Tai。内容涉及一个CVE漏洞，编号是CVE-2025-37797，影响Linux内核的多个稳定分支，版本到6.15-rc。CVSS评分是7.8（高）和8.5（CVSS4.0），说明风险较高。 漏洞类型是CWE-416：使用后释放（UAF），攻击向量是本地攻击，不需要用户交互。技术细节中提到，在hfsc_change_class函数中存在TOCTOU问题，导致空类被插入到vttree，从而引发UAF和本地权限提升。 修复建议是升级到指定的提交版本，并提到了类似的CVE-2023-4623漏洞。此外，还有PoC脚本和参考链接。 现在要将这些信息浓缩到100字以内。重点包括：Linux内核漏洞、HFSC qdisc中的UAF、影响版本、攻击向量、修复方法和风险等级。 确保语言简洁明了，不使用总结性的开头词。直接描述内容即可。 </think> Linux内核HFSC qdisc组件发现一个高危漏洞（CVE-2025-37797），攻击者可利用该漏洞实现本地权限提升。该漏洞源于hfsc_change_class函数中的TOCTOU问题，导致空类被插入vttree并引发use-after-free。修复建议升级至指定提交版本以避免风险。... 2025-5-2 00:0:0 | 阅读: 2 | 收藏 | Advisories on STAR Labs - starlabs.sg hfsc qdisc classid socat subsequent

CimFS: Crashing in memory, Finding SYSTEM (Kernel Edition) 研究人员在Windows 11的cimfs.sys驱动中发现并利用了一个内核0day漏洞。通过认证绕过和模糊测试，他们找到了多个漏洞，并成功利用OOBR（出界读取）漏洞实现本地权限提升。该漏洞影响深远，展示了在现代安全防护下发现新攻击面的重要性。... 2025-3-25 00:0:0 | 阅读: 27 | 收藏 | Blogs on STAR Labs - starlabs.sg cim cimfs 00000027 00007fff fffffb84

STAR Labs Windows Exploitation Challenge 2025 Writeup 文章描述了一个Windows内核驱动中的竞态条件漏洞，该漏洞可能导致内存损坏和使用已释放的内存。通过分析驱动结构和操作流程，作者发现空桶函数未正确锁定互斥锁，导致竞态条件发生。利用该漏洞，作者通过多线程测试触发竞态条件，并通过伪造对象实现任意读写，最终获得系统权限。... 2025-3-17 00:0:0 | 阅读: 19 | 收藏 | Blogs on STAR Labs - starlabs.sg dqe blink refcount np

Mali-cious Intent: Exploiting GPU Vulnerabilities (CVE-2022-22706 / CVE-2021-39793) Imagine downloading a game from a third-party app store. You grant it seemingly innocuous permission... 2025-2-2 00:0:0 | 阅读: 48 | 收藏 | Blogs on STAR Labs - starlabs.sg wr stage insmod memory mali

Mali-cious Intent: Exploiting GPU Vulnerabilities (CVE-2022-22706 / CVE-2021-39793) Imagine downloading a game from a third-party app store. You grant it seemingly innocuous per... 2025-2-2 00:0:0 | 阅读: 3 | 收藏 | Blogs on STAR Labs - starlabs.sg wr stage insmod memory mali

CVE-2024-26230: Windows Telephony Service - It's Got Some Call-ing Issues (Elevation of Privilege) Executive SummaryCVE-2024-26230 is a critical vulnerability found in the Windows Telephony S... 2025-1-24 00:0:0 | 阅读: 2 | 收藏 | Blogs on STAR Labs - starlabs.sg telephony windows memory

CVE-2024-26230: Windows Telephony Service - It's Got Some Call-ing Issues (Elevation of Privilege) Executive SummaryCVE-2024-26230 is a critical vulnerability found in the Windows Telephony Service... 2025-1-24 00:0:0 | 阅读: 34 | 收藏 | Blogs on STAR Labs - starlabs.sg telephony windows memory tapisrv

Celebrating 7 Years of STAR Labs SG 2025-1-12 00:0:0 | 阅读: 28 | 收藏 | Blogs on STAR Labs - starlabs.sg pwn2own sg jacob renovation soo

Celebrating 7 Years of STAR Labs SG 2025-1-12 00:0:0 | 阅读: 2 | 收藏 | Blogs on STAR Labs - starlabs.sg pwn2own jacob sg singaporean wei

STAR Labs 2025 New Year Exploitation Challenge 2025-1-1 00:0:0 | 阅读: 19 | 收藏 | Blogs on STAR Labs - starlabs.sg verse windows laoshi gu

All I Want for Christmas is a CVE-2024-30085 Exploit CVE-2024-30085 is a heap-based buffer overflow vulnerability affecting the Windows Cloud Files Mini... 2024-12-24 00:0:0 | 阅读: 69 | 收藏 | Blogs on STAR Labs - starlabs.sg alpc wnf reparse hsm pipedata