Seebug漏洞社区

Copy Fail的根源位于Linux内核加密子系统（crypto）的authencesn AEAD模板中（用于IPsec的Extended Sequence Number支持）。 2017年，algif_aead模块引入了一个“in-place优化”，让AF_ALG socket在处理AEAD解密时，将page cache页面直接放入可写的scatterlist（分散/聚集列表）。攻击者通过splice()零拷贝机制，把任意可读文件（如/usr/bin/su）的page cache页面传入AF_ALG socket的输入/输出scatterlist。随后，crypto_authenc_esn_decrypt()函数会把调用者的目标缓冲区当作临时暂存空间（scratch space），在输出边界之外写入4字节的seqno_lo，并且永远不会恢复原始数据。这就是经典的“Copy Fail”——复制操作“失败”了，超出了缓冲区边界。整个过程不需要race、无需重试、单次直线执行即可成功。PoC利用AF_ALG + splice() + authencesn的组合，实现对任意可读文件page cache的精确4字节覆盖。

近日,Ivanti公司披露了Ivanti Endpoint Manager Mobile (EPMM)中存在的代码注入漏洞(CVE-2026-1281和CVE-2026-1340)，并确认已存在在野利用。该漏洞源于 Apache HTTPd 调用的 Bash 脚本在处理时间戳比较时，未能有效过滤恶意参数，导致攻击者可利用 Bash 算术扩展特性注入系统命令。

PX4是用于无人机控制的开源飞控系统。PX4-Autopilot1.16.0版本中存在栈溢出漏洞，攻击者可利用mavlink_log_handler.cpp文件中的state_listing或log_entry_from_id函数执行任意代码。

MongoDB信息泄漏漏洞 CVE-2025-14847

1Panel 代理证书验证绕过导致任意命令执行漏洞(CVE-2025-54424)

Citrix NetScaler 内存泄漏(CVE-2025-5777)

ModelContext Inspector 未授权访问漏洞(CVE-2025-49596)

llamaindex SQL 注入漏洞(CVE-2025-1750)

Screen 本地权限提升漏洞(CVE-2025-23395)

Craft CMS 验证后模版注入导致远程命令执行漏洞(CVE-2025-46731)

Browser Use WebUI 反序列化漏洞

CentreStack & Triofox 反序列化漏洞(CVE-2025-30406)

CrushFTP 认证绕过漏洞(CVE-2025-2825)

Vite 任意文件读取漏洞(CVE-2025-30208)

Next.js 中间件权限绕过漏洞(CVE-2025-29927)

Apache Camel 任意命令执行漏洞(CVE-2025–27636 & CVE-2025-29891)

trojan多用户管理部署程序 Login bypass(CVE-2024-55215)

漏洞名称: totolink a810r 命令注入漏洞（CVE-2024-57036）

Palo Alto Expedition RCE 漏洞（CVE-2025-0107）

https://www.openwall.com/lists/oss-security/2024/03/29/4