cross_fuzz


2011. január 4. 08:38

Michal Zalewski az év első napján közzétette cross_fuzz névre hallgató igen hatékony, ám hírhedten bosszantó DOM elemekkel manipuláló böngésző fuzzerét. A fuzzer száznál is több böngésző problémára hívta fel a figyelmet. A bugok egy része kihasználható.

Az érintett böngészők:

  • Internet Explorer
  • Az összes WebKit alapú böngésző
  • Firefox
  • Opera

http://lcamtuf.blogspot.com/2011/01/announcing-crossfuzz-potential-0-day-in.html

Címkék

DOM binding fuzzer Michal Zalewski cross_fuzz

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
CVE-2025-59367 – ASUS DSL Router sérülékenysége
CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége
Tovább a sérülékenységekhez »