公告:
专业评论

WizCase上的评论由独立评论员进行的评估组成。 这些评论基于评论员对所评论产品和服务的公正专业分析。

鄂尔多斯

WizCase是一家领先的网络安全评论网站,其专家团队在测试和评估VPN、病毒扫描仪、密码管理器、家长控件和软件工具方面经验丰富。 自2018年以来,我们的评论以29种语言提供,使广大受众能够访问这些评论。 为了进一步支持我们的读者寻找在线安全,我们与Kape Technologies PLC合作,Kape Technologies PLC是ExpressVPN、CyberGhost、ZenMate、Private Internet Access和Intego等流行产品的所有者,所有这些产品都可能在我们的网站上进行过评论。

关联公司

WizCase提供符合我们所采用的严格审查标准(包括道德标准)的评论。 这些标准要求每篇评论都要考虑到评论者独立、诚实和专业的研究。 但是,当用户通过我们的链接完成操作时,我们可以赚取佣金,用户无需支付额外费用。 在列表页面上,我们根据一套系统对供应商进行排名,该系统优先考虑评论者对每项服务的研究,同时也考虑读者的反馈以及我们与供应商的商业协议。

审查指南

WizCase上发布的评论由独立评论员撰写,他们根据我们严格的评论标准对产品进行研究。 这些标准确保每篇评论都优先考虑评论员独立、专业和诚实的研究,并考虑到产品的技术能力和质量以及对用户的商业价值。 我们发布的排名还可能考虑到我们通过网站链接进行购买所赚取的联盟佣金。

小白加速器app下载

小白加速器app下载

小白加速器app下载
作者 Shipra Sanganeria 发布于 2023年6月7日

在一款流行的跨平台图形调试工具RenderDoc中发现了三个关键缺陷。 由于支持多应用和操作系统(OS),该独立软件在开发人员中,特别是在游戏行业中获得了突出地位。

RenderDoc是一款MIT授权的开源软件,支持Windows、Linux、Nintendo Switch和Android等操作系统。 它的单帧捕捉和详细检查功能有助于调试程序的各种应用,如Vulkan、OpenGL、D3D12等。

Qualys威胁研究部门(TRU)网络安全研究人员发现的这三个漏洞包括两个基于堆的缓冲区溢出和权限升级。 这些漏洞可能对安全构成潜在威胁。 如果被利用,攻击者可以操纵和控制主机的机器,从而增加 "未经授权的访问和恶意网络活动 "的风险。

这三个漏洞是

  • CVE-2023-33865: 第一个漏洞是一个symlink漏洞,没有权限要求的本地攻击者可以利用这个漏洞,帮助他们获得RenderDoc用户的权限。
  • CVE-2023-33864: 第二个是整数下溢,导致基于堆的缓冲区溢出,可被任何远程攻击者利用。 利用此漏洞,攻击者可在受害者机器上执行任意代码。
  • CVE-2023-33863: 第三个是整数溢出,发展成基于堆的缓冲区溢出,远程攻击者可利用该漏洞在主机上运行任意代码。 到目前为止,Qualys在调查中尚未发现利用此漏洞的情况,因此此漏洞的威胁程度仍然未知。

接到漏洞通知后,RenderDoc立即发布了新版软件--1.27版,对这些漏洞进行了修复。 1.26版及之前的版本仍然存在这些漏洞,因此仍然容易受到攻击。

Qualys在报告中还建议安全团队尽快使用补丁修复这些漏洞。

您喜欢这篇文章吗?
发表评论!
我觉得很糟糕 我真的不喜欢 它是合理的 相当不错! 我很喜欢!
0表决通过0用户
标题
回应
感谢您的反馈