手机版
你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
JBPM KIE Workbench 多个HTML注入漏洞(CVE-2013-6465)
JBPM KIE Workbench 6.0.x版本在实现上存在多个跨站脚本漏洞,可使远程经身份验证的用户利用此漏洞注入任意Web脚本或HTML。
日期:01月08日 作者:Linux
NetGain Systems Enterprise Manager目录遍历漏洞(CVE-2017-16591)
NetGain Systems Enterprise Manager在实现上存在目录遍历漏洞,攻击者利用此漏洞可访问或读取任意文件。
日期:01月08日 作者:Linux
ImageMagick WriteWEBPImage栈缓冲区溢出漏洞(CVE-2017-17880)
ImageMagick 7.0.7-16 Q16 x86_64 2017-12-21版本在coders/webp.c/WriteWEBPImage中存在栈缓冲区溢出漏洞,可使攻击者利用此漏洞可造成拒绝服务等。
日期:01月08日 作者:Linux
ImageMagick coders/msl.c多个信息泄露漏洞(CVE-2017-17934)
ImageMagick 7.0.7-17 Q16 x86_64版本在coders/msl.c中存在内存泄露漏洞,可使攻击者利用此漏洞获取敏感信息。
日期:01月08日 作者:Linux
Linux Kernel kernel/bpf/verifier.c本地拒绝服务漏洞(CVE-2017-17863)
Linux kernel 4.9.x-4.9.71版本,kernel/bpf/verifier.c未检查指针值及BPF栈之间的关系,可使本地用户利用此漏洞造成拒绝服务(整数溢出或无效内存访问)。
日期:01月08日 作者:Linux
Linux Kernel 'kernel/bpf/verifier.c'本地信息泄露漏洞(CVE-2017-17864)
Linux kernel <= 4.14.8版本,kernel/bpf/verifier.c未正确处理指针数据类型及UNKNOWN_VALUE数据类型之间的states_equal比较,可使本地用户利用此漏洞获取敏感的地址信息。
日期:01月08日 作者:Linux
WordPress custom-map插件跨站脚本漏洞(CVE-2017-17744)
WordPress custom-map插件1.1及之前版本存在跨站脚本漏洞,可使远程攻击者通过map_id参数,注入任意web脚本或HTML。
日期:01月07日 作者:Linux
Linux Kernel本地拒绝服务漏洞(CVE-2017-17807)
Linux kernel 4.14.6之前版本,KEYS子系统缺少访问控制检查,可使本地用户利用此漏洞造成拒绝服务。
日期:01月07日 作者:Linux
Wireshark 'epan/wslua/wslua_file.c'拒绝服务漏洞(CVE-2017-17935)
Wireshark 2.2.11及之前版本,epan/wslua/wslua_file.c/File_read_line函数未正确删除'\n'字符,可使远程攻击者通过构造的数据包,造成拒绝服务(缓冲区溢出及应用崩溃)。
日期:01月06日 作者:Linux
IBM Security Guardium Database Activity Monitor本地信息泄露漏洞(CVE-2017-1598)
IBM Security Guardium 10.0 Database Activity Monitor在密码算法实现上存在安全漏洞,可使本地攻击者获取敏感信息。
日期:01月05日 作者:Linux
IBM QRadar SIEM命令注入漏洞(CVE-2017-1696)
IBM QRadar 7.2、7.3版本在实现上存在安全漏洞,可使攻击者通过构造的请求,利用此漏洞执行任意命令。
日期:01月04日 作者:Linux
Huawei FusionSphere OpenStack信息泄露漏洞(CVE-2017-8191)
FusionSphere OpenStack V100R006C00SPC102(NFV)在实现上存在弱加密算法漏洞,攻击者利用此漏洞可破解密文,造成传输信息泄露。
日期:01月04日 作者:Linux
Ubiquiti UniFi Video本地权限提升漏洞(CVE-2016-6914)
Ubiquiti UniFi Video for Windows 3.8.0之前版本对安装目录使用了弱权限,可使本地用户通过木马taskkill.exe文件,获取SYSTEM权限。
日期:01月04日 作者:Linux
Linux Kernel本地内存破坏漏洞(CVE-2017-16996)
Linux kernel 4.14.8及之前版本在kernel/bpf/verifier.c实现中存在安全漏洞,本地用户利用此漏洞可造成拒绝服务(内存破坏)。
日期:01月03日 作者:Linux
Seagate ST500LT015本地安全限制绕过漏洞(CVE-2015-7269)
Seagate ST500LT015硬盘驱动器在Lenovo ThinkPad W541的eDrive模式中运行时,存在安全漏洞,可使物理位置接近的攻击者绕过SED保护。
日期:01月03日 作者:Linux
Mozilla Thunderbird RSS字段安全漏洞(CVE-2017-7848)
Thunderbird 52.5.2之前版本在RSS字段实现中存在安全漏洞,攻击者利用此漏洞可注入新行到电子邮件结构,修改信息。
日期:01月03日 作者:Linux
Exiv2堆缓冲区溢出漏洞(CVE-2017-17669)
Exiv2 0.26版本,pngchunk_int.cpp/Exiv2::Internal::PngChunk::keyTXTChunk函数存在堆缓冲区溢出漏洞,攻击者通过构造的PNG文件,利用此漏洞可造成远程拒绝服务。
日期:01月03日 作者:Linux
F5 BIG-IP远程拒绝服务漏洞(CVE-2017-6166)
BIG-IP LTM, AAM, AFM, Analytics, APM, ASM, DNS, Link Controller, PEM, WebSafe 12.0.0-12.1.1版本,在处理碎片数据包时存在安全漏洞,攻击者通过配置了FastL4的虚拟服务器,利用此漏洞可造成TMM崩溃。
日期:01月03日 作者:Linux
TP-Link多个设备任意命令执行漏洞(CVE-2017-17758)
TP-Link TL-WVR及TL-WAR设备在实现上存在任意命令执行漏洞,攻击者通过admin/dhcps命令中的interface字段,可执行任意命令。
日期:01月02日 作者:Linux
Mozilla Thunderbird 欺骗安全漏洞(CVE-2017-7829)
Thunderbird 52.5.2之前版本在实现中存在欺骗安全漏洞,攻击者利用此漏洞可欺骗发送者电子邮件地址。
日期:01月02日 作者:Linux
Cisco NX-OS System Software任意文件读漏洞(CVE-2017-12338)
Cisco NX-OS System Software在CLI实现中存在安全漏洞,可使经身份验证的本地攻击者读取任意文件。此漏洞源于特定CLI命令无效的输入验证。
日期:01月02日 作者:Linux
Mozilla Thunderbird 信息泄露安全漏洞(CVE-2017-7847)
Thunderbird 52.5.2之前版本在实现中存在信息泄露安全漏洞,攻击者利用此漏洞通过构造的CSS可获取敏感信息等。
日期:01月02日 作者:Linux
Mozilla Thunderbird JavaScript执行安全漏洞(CVE-2017-7846)
Thunderbird 52.5.2之前版本在解析RSS源中存在JavaScript执行安全漏洞,攻击者利用此漏洞可绕过安全限制,执行未授权操作,获取敏感信息等。
日期:01月02日 作者:Linux
McAfee创始人John McAfee Twitter帐号被黑
在硅谷呼风唤雨,同时还是个瘾君子,禅宗瑜伽大师,去年11月还被警方通缉…有人说他简直就是美国梦的代表人——John McAfee,著名杀毒软件迈克菲的创始人,又被黑了twitter帐号。
日期:01月01日 作者:securityaffairs
Oracle WebLogic Server远程代码执行漏洞(CVE-2017-10271)
不同版本WebLogic主机均被植入了相同的恶意程序,该程序会消耗大量的主机CPU资源。经分析,攻击者针对WebLogic WLS组件中存在的CVE-2017-10271远程代码执行漏洞,构造请求对运行的WebLogic中间件主机进行攻击,由于该漏洞利用方式简单,且能够直接获取目标服务器的控制权限
日期:12/31/2017 19:42:50 作者:Linux
NetGain Systems Enterprise Manager目录遍历漏洞(CVE-2017-16601)
NetGain Enterprise Manager在实现上存在远程目录遍历漏洞,攻击者利用此漏洞可访问或读取任意文件。
日期:12/29/2017 23:39:04 作者:Linux
Mozilla 修复 Thunderbird 多个高危漏洞
Mozilla 释出了 Thunderbird 邮件客户端的一个更新(52.5.2),修复多个高危级漏洞。其中一个高危级漏洞编号 CVE-2017-7845,是一个缓冲溢出漏洞,只影响 Windows 用户;
日期:12/28/2017 16:58:22 作者:Linux
NetGain Systems Enterprise Manager远程代码执行漏洞(CVE-2017-16608)
NetGain Enterprise Manager在实现上存在远程代码执行漏洞,攻击者利用此漏洞可在当前用户上下文中执行任意代码。
日期:12/27/2017 09:54:14 作者:Linux
Trend Micro ScanMail for Exchange安全限制绕过漏洞(CVE-2017-14090)
Trend Micro ScanMail for Exchange 12.0版本在实现上存在安全限制绕过漏洞,成功利用后可使攻击者绕过某些安全限制,执行未授权操作。
日期:12/26/2017 09:03:14 作者:Linux
Huawei HONOR 7 Lite本地安全限制绕过漏洞(CVE-2017-8206)
HONOR 7 Lite在实现上存在App Lock绕过漏洞,攻击者利用此漏洞可绕过App Lock,使用目标手机上的应用。
日期:12/25/2017 20:21:49 作者:Linux
内容分类