Latest Hacking News00 bình luận8 phút đọc2 giờ trước

What Is a Buffer Overflow? The Bug That Keeps Driving Critical CVEs

Buffer overflow vulnerabilities remain a leading cause of critical CVEs in C and C++ codebases. When a program writes beyond a buffer's allocated memory, adjacent data including return addresses can be corrupted, enabling arbitrary code execution. The post covers stack-based and heap overflows, how modern defenses like stack canaries, DEP/NX, and ASLR work and how attackers bypass them via ROP chains, and uses CVE-2025-32756 (Fortinet) and CVE-2023-38545 (curl) as real-world case studies. Mitigation guidance includes replacing unsafe C functions, compiler hardening flags, AddressSanitizer-based fuzzing, static analysis, and migrating new code to memory-safe languages like Rust or Go.

Đọc bài gốc

Nguồn: https://latesthackingnews.com/2026/06/28/what-is-a-buffer-overflow. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.

Đề xuất cho bạn

Lobsters32 phút1 ngày trướcAI

GitHub - tomasz-lisowski/swsim: A software SIM card.

swSIM là trình giả lập SIM card hoàn toàn bằng phần mềm, mã nguồn mở, không cần phần cứng vật lý. Nó kết nối với PC qua PC/SC nhờ swICC reader, tương thích với mọi điện thoại có khe SIM, được xây dựng bằng make/gcc và không phụ thuộc runtime.

Lập trình viên phát triển ứng dụng di động hoặc hệ thống liên quan đến SIM card nên đọc để tìm hiểu cách tạo mô phỏng SIM card hoàn toàn phần mềm, giúp tiết kiệm chi phí phát triển và mở rộng khả năng tương thích với các thiết bị không cần thiết bị vật lý.