你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
Linux Kernel 'net/netfilter/nfnetlink_cthelper.c'本地拒绝服务漏洞(CVE-2017-17448
Linux kernel <= 4.14.4版本,net/netfilter/nfnetlink_cthelper.c未对new, get, del操作要求CAP_NET_ADMIN权能,这可使本地用户绕过访问限制。
日期:今 13:51 作者:Linux
OpenSSL rsaz_1024_mul_avx2溢出信息泄露漏洞(CVE-2017-3738)
x86_64平台上,OpenSSL 1.0.2版本在rsaz_1024_mul_avx2实现上存在溢出漏洞,攻击者利用此漏洞可访问敏感信息。
日期:今 13:51 作者:Linux
Linux Kernel 'net/netlink/af_netlink.c'本地信息泄露漏洞(CVE-2017-17449)
Linux kernel <= 4.14.4版本,net/netlink/af_netlink.c/__netlink_deliver_tap_skb函数,在CONFIG_NLMON启用时,未限制验证Netlink消息,这可使本地用户获取敏感信息。
日期:今 13:50 作者:Linux
GNU Libextractor远程拒绝服务漏洞(CVE-2017-17440)
GNU Libextractor在实现上存在远程拒绝服务漏洞,攻击者利用此漏洞可造成拒绝服务。
日期:今 13:49 作者:Linux
Mozilla Firefox/Firefox ESR缓冲区溢出漏洞(CVE-2017-14022)
Mozilla Firefox/Firefox ESR在实现上存在缓冲区溢出漏洞,攻击者利用此漏洞可造成受影响应用崩溃。
日期:今 13:49 作者:Linux
Rockwell Automation FactoryTalk Alarms/Events拒绝服务漏洞(CVE-2017-14022)
Rockwell Automation FactoryTalk Alarms/Events 2.90及之前版本,在实现上存在拒绝服务漏洞,攻击者利用此漏洞可造成拒绝服务。
日期:今 13:48 作者:Linux
Microsoft Malware Protection Engine远程代码执行漏洞(CVE-2017-11940)
Microsoft Malware Protection Engine未正确过滤某些构造的文件,在实现上存在远程代码执行漏洞。成功利用后可使攻击者在受影响系统上下文中执行任意代码。
日期:昨 14:36 作者:Linux
Apple iOS 内存破坏漏洞(APPLE-SA-2017-12-6-2) (CVE-2017-13860)
iOS 11.2之前版本在实现上存在加密安全漏洞,攻击者利用此漏洞可劫持电子邮件。
日期:12月10日 作者:Linux
iOS HomeKit 有让智能门锁能未经授权访问的漏洞
物联设备虽然可以让居家生活变得更为方便,不过一但有被入侵的风险,那就会突然将原本应该可以安心居住的家,变得充满不安氛围了。Apple HomeKit framework 最近就被发现了个漏洞
日期:12月09日 作者:Linux
OpenSSL安全限制绕过漏洞(CVE-2017-3737)
OpenSSL 1.0.2版本在错误状态机制实现中存在安全漏洞,可使攻击者利用此漏洞绕过安全机制,执行未授权操作。
日期:12月09日 作者:Linux
Palo Alto Networks PAN-OS远程命令注入漏洞(CVE-2017-15940)
Palo Alto Networks PAN-OS在实现上存在远程命令注入漏洞,攻击者利用此漏洞可执行任意命令。
日期:12月09日 作者:Linux
Linux Kernel本地权限提升漏洞(CVE-2017-15868)
Linux kernel 3.19之前版本,net/bluetooth/bnep/core.c/bnep_add_connection函数未确保l2cap套接字可用,可使本地用户通过构造的应用获取提升的权限。
日期:12月09日 作者:Linux
5500 个 WordPress 网站发现按键记录器恶意脚本
约有5500个WordPress站点感染了一个记录键盘点击的恶意脚本,有时还会加载浏览器中的加密货币矿工。
日期:12月08日 作者:鱼鱼
Cisco NX-OS System Software 本地未授权访问漏洞(CVE-2017-12340)
Cisco NX-OS System Software由于未有效过滤Python脚本沙盒某些函数参数值,在实现上存在安全漏洞,可使本地攻击者在禁用Bash shell情况下,还能访问Bash shell。
日期:12月08日 作者:Linux
Google Android Qualcomm 组件整数溢出漏洞 (CVE-2017-11043)
Google Android在Qualcomm组件实现上存在整数溢出安全漏洞,可使攻击者利用此漏洞造成堆缓冲区溢出。
日期:12月08日 作者:Linux
Wireshark 'epan/dissectors/packet-cipsafety.c' 拒绝服务漏洞
Wireshark 2.4.0-2.4.2、2.2.0-2.2.10版本在epan/dissectors/packet-cipsafety.c中存在安全漏洞,可导致CIP Safety解析器崩溃。
日期:12月08日 作者:Linux
IBM Sterling B2B Integrator 跨站脚本漏洞(CVE-2017-1482)
IBM Sterling B2B Integrator由于未有效过滤用户输入,在实现上存在跨站脚本漏洞,攻击者利用此漏洞可在受影响站点上下文中用户浏览器中执行任意脚本代码。这可使攻击者窃取基于Cookie的身份验证凭证等。IBM Sterling B2B Integrator 5.2及其他版本受到影响。
日期:12月07日 作者:Linux
Linux Kernel 'arch/x86/kvm/vmx.c' 拒绝服务漏洞
Linux kernel在实现上存在本地拒绝服务漏洞,攻击者利用此漏洞可造成拒绝服务。
日期:12月06日 作者:Linux
Mozilla Firefox 信息泄露漏洞(MFSA2017-27)(CVE-2017-7844)
Mozilla Firefox处理外部SVG图形时存在安全漏洞,可使攻击者获取存储数据及用户历史记录等敏感信息。
日期:12月06日 作者:Linux
Mozilla Firefox 安全限制绕过漏洞(MFSA2017-27)(CVE-2017-7843)
Mozilla Firefox在Private Browsing模式中,web worker的实现上存在多个漏洞,攻击者利用这些漏洞可绕过安全限制。
日期:12月06日 作者:Linux
Apache Qpid Broker安全漏洞(CVE-2017-15702)
Apache Qpid Broker在实现上存在安全漏洞,成功利用此漏洞可使攻击者执行未授权操作。Apache Qpid Broker 0.18-0.32版本受到漏洞。
日期:12月06日 作者:Linux
Linux Kernel本地竞争条件漏洞(CVE-2017-1000405)
Linux Kernel在实现上存在本地竞争条件漏洞,攻击者利用此漏洞可在受影响系统上下文中修改任意文件,造成拒绝服务,也有可能执行任意代码。Linux kernel 2.6.38-4.14版本及其他版本受到影响。
日期:12月06日 作者:Linux
Wireshark 'epan/dissectors/packet-netbios.c' 本地拒绝服务漏洞
Wireshark由于未正确处理某些类型的数据包,在实现上存在远程拒绝服务漏洞,攻击者利用此漏洞可造成受影响应用崩溃,导致拒绝服务。Wireshark 2.4.0-2.4.2, 2.2.0-2.2.10受到影响。
日期:12月06日 作者:Linux
Linux Kernel 本地拒绝服务漏洞(CVE-2017-16533)
Linux 内核在实现上存在本地拒绝服务漏洞,攻击者利用此漏洞可造成拒绝服务。Linux Kernel 4.13.8之前版本受到影响。
日期:12月06日 作者:Linux
Linux Kernel 本地拒绝服务漏洞(CVE-2017-16531)
Linux 内核在实现上存在本地拒绝服务漏洞,攻击者利用此漏洞可造成拒绝服务。Linux Kernel 4.13.6之前版本受到影响。
日期:12月06日 作者:Linux
Cisco Nexus多个路由器本地代码执行漏洞(CVE-2017-12342)
Cisco Nexus多个产品在实现上存在本地代码执行漏洞。本地攻击者利用此漏洞可在下层主机操作系统中执行任意代码。
日期:12月06日 作者:Linux
Asterisk 'chan_skinny' 远程拒绝服务漏洞
Asterisk在实现上存在拒绝服务漏洞,攻击者利用此漏洞可造成内存耗尽,导致拒绝服务。
日期:12月06日 作者:Linux
Wireshark 'epan/dissectors/packet-iwarp-mpa.c' 本地拒绝服务漏洞
Wireshark由于未正确处理某些类型的数据包,在实现上存在远程拒绝服务漏洞,攻击者利用此漏洞可造成受影响应用崩溃,导致拒绝服务。Wireshark 2.4.0-2.4.2, 2.2.0-2.2.10受到影响。
日期:12月06日 作者:Linux
WordPress 4.9.1之前版本多个安全漏洞
WordPress在实现上存在多个安全漏洞,攻击者利用这些漏洞可绕过某些安全限制,获取敏感信息,执行未授权操作。WordPress 4.9.1之前版本受到影响。
日期:12月06日 作者:Linux
Linux Kernel 本地拒绝服务漏洞(CVE-2017-16525)
Linux 内核在实现上存在本地拒绝服务漏洞,攻击者利用此漏洞可造成拒绝服务。Linux Kernel 4.13.8之前版本受到影响。
日期:12月06日 作者:Linux
  • 1/416
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • ...
  • 416
  • »
内容分类