每日安全动态推送(24/10/30)

文章预览

•  数十个安全漏洞曝光：开源AI与机器学习模型面临远程代码执行风险 Researchers Uncover Vulnerabilities in Open-Source AI and ML Models 本文揭示了在多个开源人工智能和机器学习模型中发现的严重安全漏洞，其中一些可能导致远程代码执行和信息窃取。特别是针对Lunary工具的两个高危漏洞（CVE-2024-7474与CVE-2024-7475），以及ChuanhuChatGPT中的路径遍历缺陷（CVE-2024-5982）尤为突出，这些漏洞的存在对用户数据的安全构成了重大威胁。 •  Linux内核TCP合成接收套接字关闭时的除零错误：CVE-2024-36905分析 CVE-2024-36905: Linux kernel: Divide-by-zero on shutdown of TCP_SYN_RECV sockets 本文揭示了Linux内核中TCP_SYN_RECV套接字在关闭时的除以零漏洞（CVE-2024-36905），探讨了其攻击向量是网络还是本地，为理解此特定安全问题提供了深入分析。 •  利用十六进制编码欺骗ChatGPT生成恶意代码：揭示 ………………………………