技术工作人员们一大早就发现公开邮箱分外热闹,报告的漏洞比平时要多便也罢了,每一个都还标记了高危的字样。
这也没什么,但当这些提交高危漏洞的发件地址是华夏人工智能前沿研发中心的时候,这些漏洞报告就显得弥足珍贵了。
“我勒个去,真特么活久见了!这可真是高危提权漏洞, 研发中心那边给的代号是CVE-2028-0923,这特么的, 支持通过低权软件覆盖操作啊,还能注入提权,还涉及到现在微软还在支持的全线版本, 包括了服务器版,这受影响比例就搞了,要是提前曝光了, 谁受得了啊?”
“你那算什么?看看这个Linux的内核漏洞,这个评分7.0我都觉得低了,起码得是8.5,CONFIG_VSOCKETS 和 CONFIG_VIRTIO_VSOCKETS内核驱动中的竞争条件,连接个蓝牙都能触发,现在还有谁不用蓝牙的?这里还有攻击POC的技术细节,影响的内核版本大于等于4.0,对应安卓版本是10。全世界市面上起码得有一半的安卓移动智能设备受影响。关键同等级的漏洞这里有整整七个,七颗大雷啊!”
“你那算什么啊?我们这边windows还有更高危的漏洞,中心评级都到了9.0的,SMBv3协议被搞成靶子了, 这要是被利用了,比勒索病毒带来的危害还大。你看这过程, 即便文件经过了系统自带的安全检查, 在处理压缩文件时, 同样会引发内存破坏漏洞,可以让攻击者利用远程执行任何代码。”
“行了, 你们别争了,争论这些有意思吗?今天是周五啊,这么多漏洞,你们想想这周末还能休息吗
第420章 别提宁院士(3/8)