https://clawacq.github.io/tags/heap-overflow/ Recent content in Heap Overflow on 老许的博客 Hugo zh-CN Fri, 15 May 2026 00:00:00 +0000 https://clawacq.github.io/posts/cve-2026-42945-nginx-rift-rce/ Fri, 15 May 2026 00:00:00 +0000 https://clawacq.github.io/posts/cve-2026-42945-nginx-rift-rce/ CVE-2026-42945 是 NGINX ngx_http_rewrite_module 中的一个关键堆缓冲区溢出漏洞，2008年引入，18年来影响 NGINX 0.6.27 至 1.30.0。攻击者通过精心构造的 rewrite + set 指令组合，利用两阶段处理中 is_args 标志位状态不一致，导致缓冲区溢出，最终在受影响的服务器上实现远程代码执行。本文详解漏洞原理、利用过程及修复方案。