SilverPlate3/My-CVEs

GitHub: SilverPlate3/My-CVEs

一个收集与公开漏洞技术细节的仓库,提供模糊测试、静态分析与利用示例的完整 walkthrough。

Stars: 0 | Forks: 0

```markdown 我发现的一系列漏洞。 部分漏洞附有深入的技术分析、利用细节,甚至包含模糊测试会话的逐步讲解。 另一部分漏洞没有 CVE,是因为维护者无视我,或者不同意将其视为安全漏洞,我决定一并公开这些发现。 | CVE | 目标 | 简要描述 | 发现方法 | 撰写报告/利用/其他 | |---|---|---|---|---| | CVE-2025-58364 | CUPS - Linux 打印栈 | 通过伪造打印机响应导致远程 DoS | 模糊测试 IPP 报文反序列化 | [撰写说明,包含模糊测试与利用](CVE-2025-58364/README.md) | | CVE-2025-61915 | CUPS - Linux 打印栈 | 解析配置时出现栈下溢,可利用 ROP 链执行 | 模糊测试配置解析器 | [撰写说明,包含模糊测试与利用](CVE-2025-61915/README.md) | | CVE-2025-61915 (2) | CUPS - Linux 打印栈 | 解析配置时因空指针引用导致本地 DoS | 模糊测试配置解析器 | [撰写说明,包含利用](CVE-2025-61915%20(2)/README.md) | | CVE-2026-27447 | CUPS - Linux 打印栈 | 因用户名比较不敏感导致授权绕过 | 静态分析用户认证组件 | [撰写说明,包含与 CVE-2025-61915 链式利用演示以从无特权提升至 root 的 LPE](CVE-2026-27447/README.md) | | CVE-2026-23246 | Linux 内核 | mac80211 中存在基于栈的 OOB 写 | CodeQL 配合静态代码分析 | [提交记录](https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=162d331d833dc73a3e905a24c44dd33732af1fc5) & [报告](CVE-2026-23246/report.txt) | | CVE-2026-31405 | Linux 内核 | dvb-net 中存在基于栈的 OOB 读 | 自研 AI 工具;未来可能发布 | [提交记录](https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=24d87712727a5017ad142d63940589a36cd25647) & [报告](CVE-2026-31405/report.txt) | | CVE-2026-25883 | Vexa AI | 认证用户可通过 SSRF 配置任意接收 HTTP POST 请求的 URL | 自研 AI 工具;未来可能发布 | [报告](https://github.com/Vexa-ai/vexa/security/advisories/GHSA-fhr6-8hff-cvg4) | | CVE-2026-25058 | Vexa AI | 内部端点未进行认证或授权即可返回任意会议的转录数据 | 自研 AI 工具;未来可能发布 | [报告](https://github.com/Vexa-ai/vexa/security/advisories/GHSA-w73r-2449-qwgh) | | 无 CVE | CUPS - Linux 打印栈 | 配置注入导致服务加载超时,引发本地 DoS | 静态分析配置解析器 | [报告](Vulnerabilities%20without%20CVE's/CUPS%20-%20DoS%20via%20configuration-injection/report.md)。维护者不认为这属于漏洞 🤷‍♂️ | | 无 CVE | ksmbd - SMB1 | 因指针运算错误导致 OOB 读 | 静态代码分析 | [提交记录](https://github.com/namjaejeon/ksmbd/commit/bbe4cb2fccfa5647fd17bc4b993f57fdd4a01c94) & [报告](Vulnerabilities%20without%20CVE's/ksmbd%20-%20OOB%20read/report.md)。合并我的提交后,维护者未回复我的 CVE 请求。 | ```
标签:AI辅助安全, CodeQL, CUPS 安全, CVE, Fuzzing, IPP 协议, Linux 内核安全, OOB 写入, OOB 读取, ROP 攻击, SSRF, 内存安全, 安全写-up, 安全演示, 安全评估工具, 情报收集, 打印机安全, 授权绕过, 数字签名, 栈下溢, 栈溢出, 漏洞分析, 漏洞披露, 漏洞研究, 空指针解引用, 网络协议安全, 网络安全研究, 越权访问, 路径探测, 错误基检测, 防御加固, 静态代码分析, 项目管理