你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
Linux kernel ipxitf_ioctl函数拒绝服务漏洞(CVE-2017-7487)
Linux kernel < 4.11.1版本,net/ipx/af_ipx.c内ipxitf_ioctl函数未正确处理引用计算,可使本地用户造成拒绝服务(释放后重利用)。
日期:05月15日 作者:Linux
Linux kernel omninet_open函数拒绝服务漏洞(CVE-2017-8925)
Linux kernel < 4.10.4版本,drivers/usb/serial/omninet.c内omninet_open函数存在安全漏洞,可使本地用户造成拒绝服务。
日期:05月15日 作者:Linux
Edge浏览器曝新漏洞:可被攻击者窃取cookie与密码数据
安全研究人员 Manuel Caballero 已经在微软 Windows 10 默认的 Edge 浏览器中发现了一个漏洞。攻击者们可利用它来窃取用户计算机上的密码或 cookie 数据,从而未经授权地访问其它网站的账号(比如 Facebook 或 Twitter)。
日期:05月14日 作者:Linux
比特币勒索病毒在全球大规模蔓延
从昨晚开始,比特币勒索病毒 Wanna Decryptor / WannaCry 陆续在全球各地大规模爆发。先是情况最糟的英国,病毒带来的影响最大可能也最为恶劣。全国上下的公立医疗服务系统(NHS Trust)几近瘫痪,电脑、电话都不能正常使用
日期:05月13日 作者:Linux
Mozilla Network Security Services (NSS)内存破坏漏洞(CVE-2017-5461)
Mozilla Network Security Services (NSS) < 3.21.4, 3.22.x < 3.28.4, 3.29.x < 3.29.5, 3.30.x < 3.30.1版本,在实现上存在安全漏洞,可使远程攻击者利用此漏洞造成拒绝服务。
日期:05月13日 作者:Linux
Linux kernel KEYS子系统拒绝服务漏洞(CVE-2017-7472)
Linux kernel < 4.10.13版本在KEYS子系统实现中存在安全漏洞,可使本地用户通过一系列KEY_REQKEY_DEFL_THREAD_KEYRING keyctl_set_reqkey_keyring调用,造成拒绝服务(内存耗尽)。
日期:05月12日 作者:Linux
Adobe Flash Player 多个内存破坏漏洞(CVE-2017-3069)
Adobe Flash Player 25.0.0.148及之前版本、25.0.0.163及之前版本,在实现中存在内存破坏漏洞,成功利用后可导致任意代码。
日期:05月12日 作者:Linux
Microsoft Office内存破坏漏洞(CVE-2017-0265)
Office软件未正确处理内存对象,在实现上存在远程代码执行漏洞,可使攻击者在当前用户上下文中运行任意代码。
日期:05月12日 作者:Linux
思科修复 CIA 0day 漏洞
思科修复了一个通过 CIA 机密文件泄漏的 0day 漏洞。漏洞编号为 CVE-2017-3881,允许攻击者向 318 个型号的思科网关发送命令远程执行恶意代码。攻击代码是作为 Wikileaks 的 Vault7系列 CIA 文件的一部分泄漏出去的。
日期:05月11日 作者:Linux
EMC ResourcePak Base本地权限提升漏洞(CVE-2017-4982)
EMC ResourcePak Base 7.6.0、8.0.0、8.1.0版本在实现上存在权限管理漏洞,可使攻击者获取提升的权限。
日期:05月10日 作者:Linux
ISC BIND 远程拒绝服务漏洞(CVE-2017-3139)
ISC BIND处理DNSSEC验证中存在远程安全漏洞,可使攻击者通过构造的DNS响应造成断言失败,执行拒绝服务攻击。
日期:05月10日 作者:Linux
微软安全软件发现可远程利用的类型混淆漏洞
因为杀毒软件的高权限,它给系统带来了更多的风险和提供了更多的攻击向量。现在,微软预装在系统中的安全软件也发现了可远程利用的类型混淆漏洞。Google 安全研究人员报告,Windows 8、8.1、10 和 Windows Server 2012 默认启用的恶意程序保护引擎 MsMpEng 在扫描特...
日期:05月09日 作者:Linux
方程式0day ETERNALBLUE复现之Empire & Msfconsole下的shell获取
在本文中我将为大家复现在前段时间被曝出的,方程式0day Eternalblue的利用过程。Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞。从涵盖的操作系统版本来看,Eternalblue针对的范围也非常广泛。
日期:05月09日 作者:secist 编译
PCRE 'pcre2_match.c'栈缓冲区溢出漏洞(CVE-2017-8399)
PCRE < 2017-03-10之前版本,pcre2_match.c中存在栈缓冲区溢出漏洞,可导致越界写操作。
日期:05月08日 作者:Linux
Foxit Reader/PhantomPDF 信息泄露漏洞(CVE-2017-8455)
Foxit Reader < 8.2.1、PhantomPDF < 8.2.1版本存在越界读漏洞,远程攻击者通过构造PDF文档字体,获取敏感信息或执行任意代码。
日期:05月08日 作者:Linux
GNU C Library xdr_bytes/xdr_string函数拒绝服务漏洞(CVE-2017-8804)
GNU C Library (glibc/libc6) 2.25版本,函数xdr_bytes、xdr_string未正确处理缓冲区反序列化失败。可使远程攻击者通过向端口111发送构造的UDP包,造成拒绝服务。
日期:05月08日 作者:Linux
Trend Micro OfficeScan跨站脚本漏洞(CVE-2017-8801)
Trend Micro OfficeScan < 11.0 SP1 CP 6325、XG < CP 1352版本存在安全漏洞,可使远程用户通过构造的URI,执行跨站脚本攻击。
日期:05月08日 作者:Linux
Citrix XenMobile Server 中间人攻击漏洞(CVE-2017-6877)
Citrix XenMobile Server < 10.5.0.24版本存在安全漏洞,可使中间人攻击者触发HTTP 302重定向。
日期:05月08日 作者:Linux
Foxit Reader/PhantomPDF 信息泄露漏洞(CVE-2017-8454)
Foxit Reader < 8.2.1、PhantomPDF < 8.2.1版本存在越界读漏洞,远程攻击者通过构造PDF文档字体,获取敏感信息或执行任意代码。
日期:05月08日 作者:Linux
Foxit Reader/PhantomPDF 信息泄露漏洞(CVE-2017-8453)
Foxit Reader < 8.2.1、PhantomPDF < 8.2.1版本存在越界读漏洞,远程攻击者通过构造PDF文档字体,获取敏感信息或执行任意代码。
日期:05月08日 作者:Linux
Cisco Firepower Threat Defense/Cisco ASA远程拒绝服务漏洞(CVE-2017-6625)
Cisco Firepower System Software的访问控制策略中存在安全漏洞,远程攻击者利用此漏洞可造成受影响系统停止检测数据包,造成拒绝服务。此漏洞源于SSL策略不正确处理。
日期:05月08日 作者:Linux
Cisco Finesse  Notification Service信息泄露漏洞(CVE-2017-6626)
Cisco Unified Contact Center Enterprise (UCCE) 在Cisco Finesse Notification Service实现中存在安全漏洞,可使远程攻击者从使用Finesse Desktop的客户端检索信息。此漏洞源于用户帐户使用了未公开的硬编码密码。
日期:05月07日 作者:Linux
Trend Micro OfficeScan权限提升及跨站脚本漏洞(CVE-2017-5481)
Trend Micro OfficeScan < 11.0 SP1 CP 6325、XG < CP 1352版本存在安全漏洞,可使远程用户通过web控制台操作中的密码,获取提升的权限。
日期:05月06日 作者:Linux
Apache FOP XXE信息泄露漏洞(CVE-2017-5661)
Apache FOP 2.2之前版本,任意用户发送恶意的SVG文件,可获取使用FOP的服务器文件系统内的文件。也可通过XXE造成拒绝服务。
日期:05月06日 作者:Linux
WordPress曝未经授权的密码重置漏洞(CVE-2017-8295 )
WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。截止2017年2月,Alexa排名前1000万的站点中约有27.5%使用该管理系统。据报道有超过6000万站点使用WordPress进行站点管理或者作为博客系统。
日期:05月05日 作者:鸢尾编译
Rockwell Automation远程拒绝服务漏洞(CVE-2017-6024)
Rockwell Automation多个产品在实现上存在拒绝服务漏洞,可使攻击者造成受影响产品拒绝服务。
日期:05月05日 作者:Linux
Advantech WebAccess目录遍历漏洞(CVE-2017-7929)
WebAccess 8.1及之前版本在实现上存在路径遍历漏洞,成功利用后可使攻击者遍历文件系统,以访问受限制的文件或目录。
日期:05月05日 作者:Linux
QEMU 拒绝服务漏洞(CVE-2017-8379)
QEMU在键盘输入事件处理程序实现上存在主机内存泄露漏洞,攻击者利用此漏洞可造成拒绝服务。
日期:05月05日 作者:Linux
Google gRPC 堆缓冲区溢出漏洞(CVE-2017-8359)
Google gRPC 2017-03-29之前版本,在core/lib/surface/call.c的grpc_call_destroy函数中存在释放后重利用漏洞,可造成越界写操作。
日期:05月05日 作者:Linux
Cisco TelePresence ICMP拒绝服务漏洞(CVE-2017-3825)
Cisco TelePresence Collaboration Endpoint (CE) Software在ICMP进入数据包处理中存在安全漏洞,可使未经身份验证的远程攻击者造成TelePresence端点意外重载,导致拒绝服务。
日期:05月05日 作者:Linux
内容分类