网络协议与基础库

网络协议与基础库 :: x7peepshttps://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE%E4%B8%8E%E5%9F%BA%E7%A1%80%E5%BA%93/index.html协议实现、密码学库、字体引擎与基础组件类漏洞研究归档。 CVE-2025-27363: FreeType 字体解析越界写入漏洞分析 CVE-2025-27363: FreeType 字体解析越界写入漏洞深度分析 0x01 漏洞背景与详情 CVE-2025-27363 是广泛使用的字体渲染引擎 … CVE-2016-2183 Sweet32 生日攻击漏洞分析 CVE-2016-2183: Sweet32 64位块密码生日攻击漏洞分析 0x01 漏洞简介 CVE-2016-2183（被称为 Sweet32 攻击）是一个 … CVE-2019-9512: HTTP/2 Ping Flood 拒绝服务漏洞分析 0x00 漏洞背景与详情漏洞名称: HTTP/2 Ping Flood CVE 编号: CVE-2019-9512 风险等级: 高危 (CVSS 评分 … CVE-2019-9514: HTTP/2 Reset Flood 拒绝服务漏洞分析 0x00 漏洞背景与详情 CVE 编号：CVE-2019-9514 漏洞名称：HTTP/2 Reset Flood (HTTP/2 重置洪水攻击) 影响协议 … CVE-2020-1967: OpenSSL SSL_check_chain 拒绝服务漏洞分析 0x00 漏洞背景与详情漏洞名称：OpenSSL SSL_check_chain 函数空指针解引用漏洞 CVE 编号：CVE-2020-1967 影响组件 … CVE-2021-3711: OpenSSL SM2 解密缓冲区溢出漏洞分析 0x00 漏洞背景与详情漏洞名称：OpenSSL SM2 解密缓冲区溢出漏洞 CVE 编号：CVE-2021-3711 影响组件：OpenSSL 影响版本 … CVE-2023-44487: HTTP/2 Rapid Reset (DDoS) 漏洞分析 0x00 漏洞背景与详情漏洞名称：HTTP/2 Rapid Reset（HTTP/2 快速重置攻击） CVE 编号：CVE-2023-44487 影响协议 …Hugozh-CNWed, 03 Jun 2026 11:15:00 +0800CVE-2025-27363: FreeType 字体解析越界写入漏洞分析https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE%E4%B8%8E%E5%9F%BA%E7%A1%80%E5%BA%93/CVE-2025-27363_FreeType_%E8%B6%8A%E7%95%8C%E5%86%99%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlWed, 03 Jun 2026 11:15:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE%E4%B8%8E%E5%9F%BA%E7%A1%80%E5%BA%93/CVE-2025-27363_FreeType_%E8%B6%8A%E7%95%8C%E5%86%99%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlCVE-2025-27363: FreeType 字体解析越界写入漏洞深度分析 0x01 漏洞背景与详情 CVE-2025-27363 是广泛使用的字体渲染引擎 FreeType 中的一个高危漏洞。该漏洞被发现在野利用（已加入 CISA KEV 目录），允许攻击者通过恶意构造的字体文件触发越界写入（Out-of-bounds Write），最终可能导致任意代码执行。由于 FreeType 被大量操作系统（如 Linux 发行版、Android）、浏览器和文档阅读器作为底层依赖，其影响面极为广泛。CVE-2016-2183 Sweet32 生日攻击漏洞分析https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE%E4%B8%8E%E5%9F%BA%E7%A1%80%E5%BA%93/CVE-2016-2183_Sweet32_%E7%94%9F%E6%97%A5%E6%94%BB%E5%87%BB%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlWed, 03 Jun 2026 10:00:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE%E4%B8%8E%E5%9F%BA%E7%A1%80%E5%BA%93/CVE-2016-2183_Sweet32_%E7%94%9F%E6%97%A5%E6%94%BB%E5%87%BB%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlCVE-2016-2183: Sweet32 64位块密码生日攻击漏洞分析 0x01 漏洞简介 CVE-2016-2183（被称为 Sweet32 攻击）是一个影响 SSL/TLS、SSH 和 IPsec 协议中使用的 64位块密码算法（主要是 3DES 和 Blowfish）的漏洞。该漏洞利用了概率论中的“生日悖论”（Birthday Attack），当攻击者截获足够多使用相同密钥加密的密文块时（大约 32GB 数据），即可通过碰撞攻击恢复部分明文数据，如 HTTP 会话 Cookie。CVE-2019-9512: HTTP/2 Ping Flood 拒绝服务漏洞分析https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE%E4%B8%8E%E5%9F%BA%E7%A1%80%E5%BA%93/CVE-2019-9512_HTTP2_Ping_Flood_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlWed, 03 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE%E4%B8%8E%E5%9F%BA%E7%A1%80%E5%BA%93/CVE-2019-9512_HTTP2_Ping_Flood_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情漏洞名称: HTTP/2 Ping Flood CVE 编号: CVE-2019-9512 风险等级: 高危 (CVSS 评分 7.5) 影响范围: 大量主流 HTTP/2 实现，包括 Nginx, Apache HTTP Server, Go, Node.js, IIS 等。 CVE-2019-9512 是 2019 年由 Netflix 披露的一系列 HTTP/2 协议拒绝服务（DoS）漏洞之一。该漏洞利用了 HTTP/2 协议中用于保持连接活跃的 PING 帧机制，通过发送海量 PING 帧导致服务器资源耗尽。CVE-2019-9514: HTTP/2 Reset Flood 拒绝服务漏洞分析https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE%E4%B8%8E%E5%9F%BA%E7%A1%80%E5%BA%93/CVE-2019-9514_HTTP2_Reset_Flood_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlWed, 03 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE%E4%B8%8E%E5%9F%BA%E7%A1%80%E5%BA%93/CVE-2019-9514_HTTP2_Reset_Flood_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 CVE 编号：CVE-2019-9514 漏洞名称：HTTP/2 Reset Flood (HTTP/2 重置洪水攻击) 影响协议：HTTP/2 (RFC 7540) 危险等级：高危 (CVSS 7.5) 影响范围：几乎所有主流 HTTP/2 服务端实现，包括 Nginx (1.10.0+), Apache (2.4.17+), Go net/http, Node.js 等。该漏洞是 2019 年由 Netflix 和 Google 联合披露的 HTTP/2 系列拒绝服务（DoS）漏洞之一。它利用了 HTTP/2 协议的流取消机制，通过持续发送复位帧（RST_STREAM）绕过服务端的并发限制，导致服务端资源耗尽崩溃。CVE-2020-1967: OpenSSL SSL_check_chain 拒绝服务漏洞分析https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE%E4%B8%8E%E5%9F%BA%E7%A1%80%E5%BA%93/CVE-2020-1967_OpenSSL_SIGSEGV_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlWed, 03 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE%E4%B8%8E%E5%9F%BA%E7%A1%80%E5%BA%93/CVE-2020-1967_OpenSSL_SIGSEGV_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情漏洞名称：OpenSSL SSL_check_chain 函数空指针解引用漏洞 CVE 编号：CVE-2020-1967 影响组件：OpenSSL (libssl) 影响版本：OpenSSL 1.1.1d, 1.1.1e, 1.1.1f 漏洞等级：高危 (CVSS 3.1 评分: 7.5) 核心风险：远程拒绝服务 (DoS) 在 OpenSSL 1.1.1d/e/f 版本中，SSL_check_chain 函数在处理特定的 TLS 扩展时存在逻辑缺陷。如果攻击者在 TLS 握手过程中发送了精心构造的扩展数据，会导致 OpenSSL 进程触发内存段错误（SIGSEGV）并立刻崩溃。CVE-2021-3711: OpenSSL SM2 解密缓冲区溢出漏洞分析https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE%E4%B8%8E%E5%9F%BA%E7%A1%80%E5%BA%93/CVE-2021-3711_OpenSSL_SM2_%E8%A7%A3%E5%AF%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE%E4%B8%8E%E5%9F%BA%E7%A1%80%E5%BA%93/CVE-2021-3711_OpenSSL_SM2_%E8%A7%A3%E5%AF%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情漏洞名称：OpenSSL SM2 解密缓冲区溢出漏洞 CVE 编号：CVE-2021-3711 影响组件：OpenSSL 影响版本：OpenSSL 1.1.1 - 1.1.1k 漏洞等级：高危 (CVSS 3.1 评分: 8.8) 核心风险：远程代码执行 (RCE)、拒绝服务 (DoS) 该漏洞源于 OpenSSL 在实现 SM2 (中国国家商用密码算法) 解密逻辑时，对输出缓冲区大小的计算存在缺陷。攻击者可通过发送特制的畸形 SM2 密文，导致堆缓冲区溢出，进而造成服务崩溃或潜在的远程代码执行。CVE-2023-44487: HTTP/2 Rapid Reset (DDoS) 漏洞分析https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE%E4%B8%8E%E5%9F%BA%E7%A1%80%E5%BA%93/CVE-2023-44487_HTTP2_Rapid_Reset_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE%E4%B8%8E%E5%9F%BA%E7%A1%80%E5%BA%93/CVE-2023-44487_HTTP2_Rapid_Reset_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情漏洞名称：HTTP/2 Rapid Reset（HTTP/2 快速重置攻击） CVE 编号：CVE-2023-44487 影响协议：HTTP/2 危险等级：高危 (CVSS 7.5) 影响组件：几乎所有支持 HTTP/2 的主流 Web 服务软件，包括 NGINX (1.10.0+)、Apache HTTP Server (2.4.17+)、Envoy、Go net/http、Node.js、.NET (Kestrel) 等。 CVE-2023-44487 是由 Google、Cloudflare 和 Amazon 于 2023 年 10 月共同披露的一种针对 HTTP/2 协议实现的 7 层分布式拒绝服务（DDoS）攻击。该漏洞利用了 HTTP/2 协议中流取消机制的逻辑缺陷，允许攻击者以极低的带宽成本发起前所未有规模的并发攻击。