#integer-overflow
5 articles
2026年5月7日至16日期间,ZCyberNews发布了五篇关于整数溢出漏洞的文章,重点介绍了三个高严重性CVE编号:CVE-2026-43908、CVE-2026-8573和CVE-2026-8577,每个漏洞的CVSS评分均为8.8。报道还涵盖了CVE-2026-44636(CVSS 7.8)和CVE-2026-43996(CVSS 5.5)。受影响行业涵盖动画、媒体与娱乐、技术、视觉特效及全球所有产业,严重程度分布为三个高危、一个中危和一个严重问题。
HIGHChrome 148.0.7778.168 修复整数溢出,沙箱逃逸风险
在 Windows 上的 Chrome 148 中的 CVE-2026-8573 (CVSS 8.3) 和 CVE-2026-8577 (CVSS 8.8) 允许通过精心制作的视屏或 HTML 页面进行沙箱逃逸和 RCE。立即更新。
HIGHLibsixel 堆溢出 CVE-2026-44636 允许攻击者触发 RCE
CVE-2026-44636 (CVSS 7.8): 在 libsixel 1.8.7-r1 及更早版本中存在一个有符号整数溢出,允许攻击者通过精心制作的 SIXEL 图像触发堆缓冲区溢出,从而可能...
HIGHOpenImageIO 整数溢出 CVE-2026-43908 导致 OOB 写入
CVE-2026-43908 (CVSS 8.8): 在 OpenImageIO 的 ConvertCbYCrYToRGB() 中存在一个有符号的 32 位整数溢出,导致越界写入,可能在 VFX 管线中引起崩溃或代码执行。
MEDIUMOpenImageIO TGA 解码器漏洞 CVE-2026-43996 导致 OOB 读取
CVE-2026-43996(CVSS 5.5)在 OpenImageIO TGA 解码器中使用无符号 32 位包装绕过边界检查,从而实现越界读取。影响 3.0.18.0 和 3.1.13.0 之前的版本。
CRITICALChrome 148 修复了127个漏洞,包括三个严重级别的使用后释放错误
谷歌的Chrome 148修复了127个漏洞,包括三个严重级别的错误(CVE-2026-7896, CVE-2026-7897, CVE-2026-7898)——Blink中的整数溢出和使用后释放...
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。