alloc | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2209 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1608 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

HID：amd_sfh：切换到设备管理的 dmam_alloc_coherent() (CVE-2024-50189)

HID：amd_sfh：切换到设备管理的 dmam_alloc_coherent() (CVE-2024-50189)CVE编号
CVE-2024-50189

2024-11-1010评论

mm/page_alloc：让 GFP_ATOMIC order-0 分配访问高原子储备（CVE-2024-50219）

mm/page_alloc：让 GFP_ATOMIC order-0 分配访问高原子储备（CVE-2024-50219）CVE编号
CVE-2024-5021

2024-11-1011评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

nvmet-tcp：如果命令分配失败，则修复内核崩溃（CVE-2024-46737）

nvmet-tcp：如果命令分配失败，则修复内核崩溃（CVE-2024-46737）CVE编号
CVE-2024-46737利用情况
暂无补丁情况 N/A披

2024-09-1916评论

代码标签：调试：将中毒页面的代码标签标记为空（CVE-2024-46790）

代码标签：调试：将中毒页面的代码标签标记为空（CVE-2024-46790）CVE编号
CVE-2024-46790利用情况
暂无补丁情况 N/A披露时间

2024-09-197评论

mm/slub：在 alloc_tagging_slab_free_hook 中添加对 s->flags 的检查（CVE-2024-46789）

mm/slub：在 alloc_tagging_slab_free_hook 中添加对 s->flags 的检查（CVE-2024-46789）CVE编号
C

2024-09-199评论

iommu/iova：修复 alloc iova 溢出问题 (CVE-2023-52910)

iommu/iova：修复 alloc iova 溢出问题 (CVE-2023-52910)CVE编号
CVE-2023-52910利用情况
暂无补丁情况

2024-08-2310评论

irqchip/gic-v3-its：防止错误时双重释放 (CVE-2024-35847)

irqchip/gic-v3-its：防止错误时双重释放 (CVE-2024-35847)CVE编号
CVE-2024-35847利用情况
暂无补丁情况 N

2024-05-2231评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

PHP Zend/zend_alloc.c文件拒绝服务漏洞

>PHP Zend/zend_alloc.c文件拒绝服务漏洞 PHP Zend/zend_alloc.c文件拒绝服务漏洞CNNVD

2024-01-1314评论

Linux Kernel ALSA驱动snd-page-alloc本地Proc文件信息泄露漏洞

Linux Kernel ALSA驱动snd-page-alloc本地Proc文件信息泄露漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/

2023-12-270评论

QMail alloc()函数远程整数溢出漏洞（CNVD-2005-1805）

QMail alloc()函数远程整数溢出漏洞（CNVD-2005-1805）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解

2023-12-265评论

QMail alloc()函数远程整数溢出漏洞（CNVD-2005-1815）

QMail alloc()函数远程整数溢出漏洞（CNVD-2005-1815）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解

2023-12-266评论

PHP socket_iovec_alloc()整数缓冲区溢出漏洞（CNVD-2003-0851）

PHP socket_iovec_alloc()整数缓冲区溢出漏洞（CNVD-2003-0851）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2023-12-267评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

wee_alloc 未维护

wee_alloc 未维护CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2022-09-17漏洞描述Two of the maintainers

2023-12-195评论

PHP up to 5.1.6 _ecalloc 拒绝服务漏洞

中危PHP up to 5.1.6 _ecalloc 拒绝服务漏洞CVE编号
CVE-2006-4812利用情况
POC 已公开补丁情况官方补丁披露时间

2023-12-144评论

linux_kernel 拒绝服务漏洞

低危linux_kernel 拒绝服务漏洞CVE编号
CVE-2007-0006利用情况
暂无补丁情况官方补丁披露时间 2007-02-07漏洞描述Lin

2023-12-137评论

Linux Kernel 2.6.x - ALSA snd-page-alloc Local Proc File 信息泄露

中危Linux Kernel 2.6.x - ALSA snd-page-alloc Local Proc File 信息泄露CVE编号
CVE-2007-4

2023-12-125评论

Linux kernel ‘xt_alloc_table_info()’拒绝服务漏洞

低危Linux kernel ‘xt_alloc_table_info()’拒绝服务漏洞CVE编号
CVE-2016-3135利用情况
POC 已公开补丁情

2023-12-055评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

一道pwn题带来的新思路 — 从unsorted bin attack 到 large bin attack

前言
近来无事，于是又开始刷起了34c3 ctf的题，不得不感叹其题目出得好啊，虽然漏洞非常明显，但是你就是不知道怎么利用
刷到了题目名字为300的这道pwn题

2023-12-0413评论

一道pwn题带来的新思路 — 从unsorted bin attack 到 large bin attack

2023-12-0215评论

Linux Kernel rds_message_alloc_sgs()本地拒绝服务漏洞

低危Linux Kernel rds_message_alloc_sgs()本地拒绝服务漏洞CVE编号
CVE-2018-5332利用情况
暂无补丁情况官

2023-12-026评论

【缺陷周话】第37期：未初始化值用于赋值操作

1、未初始化值用于赋值操作
局部的、自动变量存储在栈中，如果没有对其进行初始化，默认值为当前存储在栈内存中的值，此外，一些动态的内存分配方法也可能不会对申请的内

2023-12-0212评论

【缺陷周话】第37期：未初始化值用于赋值操作

2023-12-019评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【缺陷周话】第39期：解引用未初始化的指针

1、解引用未初始化的指针
指针声明后没有进行初始化就对其进行解引用，会导致未定义的行为。一些动态内存分配方法虽然会对内存进行申请，但也可能不会对申请的内存进行初

2023-12-018评论

【缺陷周话】第39期：解引用未初始化的指针

2023-11-308评论

win32k权限提升漏洞

高危win32k权限提升漏洞CVE编号
CVE-2022-21882利用情况
POC 已公开补丁情况官方补丁披露时间 2022-01-11漏洞描述攻击者在

2023-11-308评论