mellow-hype/cve-2023-33476

# CVE-2023-33476 - [根本原因分析](https://blog.coffinsec.com/0day/2023/05/31/minidlna-heap-overflow-rca.html) - [漏洞利用详情](https://blog.coffinsec.com/0day/2023/06/19/minidlna-cve-2023-33476-exploits.html) - [NIST CVE 条目](https://nvd.nist.gov/vuln/detail/CVE-2023-33476) ## 漏洞利用 - 针对 x86-64 目标的通过 tcache poisoning+GOT overwrite 实现 RCE 的漏洞利用 - 针对 arm32 目标 (Netgear RAX30) 的通过 tcache poisoning+RIP overwrite 实现 RCE 的漏洞利用 ## 模糊测试 - 为模糊测试调整过的源代码目录 - 用于发现漏洞的 libfuzzer harness ## src 可用于构建以复现/测试漏洞利用的易受攻击源代码

标签：0day, ARM32, CISA项目, CVE-2023-33476, GOT覆写, LibFuzzer, MiniDLNA, Netgear RAX30, NIST NVD, PoC, RCE, TCache Poisoning, x86-64, 内存破坏, 堆溢出, 客户端加密, 客户端加密, 暴力破解, 编程工具, 网络安全, 远程代码执行, 逆向工具, 隐私保护