手机版
你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
Microsoft Malware Protection Engine远程代码执行漏洞(CVE-2017-11940)
Microsoft Malware Protection Engine未正确过滤某些构造的文件,在实现上存在远程代码执行漏洞。成功利用后可使攻击者在受影响系统上下文中执行任意代码。
日期:12/11/2017 14:36:20 作者:Linux
Apple iOS 内存破坏漏洞(APPLE-SA-2017-12-6-2) (CVE-2017-13860)
iOS 11.2之前版本在实现上存在加密安全漏洞,攻击者利用此漏洞可劫持电子邮件。
日期:12/10/2017 10:24:13 作者:Linux
iOS HomeKit 有让智能门锁能未经授权访问的漏洞
物联设备虽然可以让居家生活变得更为方便,不过一但有被入侵的风险,那就会突然将原本应该可以安心居住的家,变得充满不安氛围了。Apple HomeKit framework 最近就被发现了个漏洞
日期:12/09/2017 11:13:16 作者:Linux
OpenSSL安全限制绕过漏洞(CVE-2017-3737)
OpenSSL 1.0.2版本在错误状态机制实现中存在安全漏洞,可使攻击者利用此漏洞绕过安全机制,执行未授权操作。
日期:12/09/2017 11:12:31 作者:Linux
Palo Alto Networks PAN-OS远程命令注入漏洞(CVE-2017-15940)
Palo Alto Networks PAN-OS在实现上存在远程命令注入漏洞,攻击者利用此漏洞可执行任意命令。
日期:12/09/2017 11:12:00 作者:Linux
Linux Kernel本地权限提升漏洞(CVE-2017-15868)
Linux kernel 3.19之前版本,net/bluetooth/bnep/core.c/bnep_add_connection函数未确保l2cap套接字可用,可使本地用户通过构造的应用获取提升的权限。
日期:12/09/2017 11:11:24 作者:Linux
5500 个 WordPress 网站发现按键记录器恶意脚本
约有5500个WordPress站点感染了一个记录键盘点击的恶意脚本,有时还会加载浏览器中的加密货币矿工。
日期:12/08/2017 14:01:24 作者:鱼鱼
Cisco NX-OS System Software 本地未授权访问漏洞(CVE-2017-12340)
Cisco NX-OS System Software由于未有效过滤Python脚本沙盒某些函数参数值,在实现上存在安全漏洞,可使本地攻击者在禁用Bash shell情况下,还能访问Bash shell。
日期:12/08/2017 08:30:21 作者:Linux
Google Android Qualcomm 组件整数溢出漏洞 (CVE-2017-11043)
Google Android在Qualcomm组件实现上存在整数溢出安全漏洞,可使攻击者利用此漏洞造成堆缓冲区溢出。
日期:12/08/2017 08:29:50 作者:Linux
Wireshark 'epan/dissectors/packet-cipsafety.c' 拒绝服务漏洞
Wireshark 2.4.0-2.4.2、2.2.0-2.2.10版本在epan/dissectors/packet-cipsafety.c中存在安全漏洞,可导致CIP Safety解析器崩溃。
日期:12/08/2017 08:28:09 作者:Linux
IBM Sterling B2B Integrator 跨站脚本漏洞(CVE-2017-1482)
IBM Sterling B2B Integrator由于未有效过滤用户输入,在实现上存在跨站脚本漏洞,攻击者利用此漏洞可在受影响站点上下文中用户浏览器中执行任意脚本代码。这可使攻击者窃取基于Cookie的身份验证凭证等。IBM Sterling B2B Integrator 5.2及其他版本受到影响。
日期:12/07/2017 07:50:22 作者:Linux
Linux Kernel 'arch/x86/kvm/vmx.c' 拒绝服务漏洞
Linux kernel在实现上存在本地拒绝服务漏洞,攻击者利用此漏洞可造成拒绝服务。
日期:12/06/2017 19:13:15 作者:Linux
Mozilla Firefox 信息泄露漏洞(MFSA2017-27)(CVE-2017-7844)
Mozilla Firefox处理外部SVG图形时存在安全漏洞,可使攻击者获取存储数据及用户历史记录等敏感信息。
日期:12/06/2017 19:12:43 作者:Linux
Mozilla Firefox 安全限制绕过漏洞(MFSA2017-27)(CVE-2017-7843)
Mozilla Firefox在Private Browsing模式中,web worker的实现上存在多个漏洞,攻击者利用这些漏洞可绕过安全限制。
日期:12/06/2017 19:11:53 作者:Linux
Apache Qpid Broker安全漏洞(CVE-2017-15702)
Apache Qpid Broker在实现上存在安全漏洞,成功利用此漏洞可使攻击者执行未授权操作。Apache Qpid Broker 0.18-0.32版本受到漏洞。
日期:12/06/2017 19:11:27 作者:Linux
Linux Kernel本地竞争条件漏洞(CVE-2017-1000405)
Linux Kernel在实现上存在本地竞争条件漏洞,攻击者利用此漏洞可在受影响系统上下文中修改任意文件,造成拒绝服务,也有可能执行任意代码。Linux kernel 2.6.38-4.14版本及其他版本受到影响。
日期:12/06/2017 19:10:36 作者:Linux
Wireshark 'epan/dissectors/packet-netbios.c' 本地拒绝服务漏洞
Wireshark由于未正确处理某些类型的数据包,在实现上存在远程拒绝服务漏洞,攻击者利用此漏洞可造成受影响应用崩溃,导致拒绝服务。Wireshark 2.4.0-2.4.2, 2.2.0-2.2.10受到影响。
日期:12/06/2017 09:45:14 作者:Linux
Linux Kernel 本地拒绝服务漏洞(CVE-2017-16533)
Linux 内核在实现上存在本地拒绝服务漏洞,攻击者利用此漏洞可造成拒绝服务。Linux Kernel 4.13.8之前版本受到影响。
日期:12/06/2017 09:44:11 作者:Linux
Linux Kernel 本地拒绝服务漏洞(CVE-2017-16531)
Linux 内核在实现上存在本地拒绝服务漏洞,攻击者利用此漏洞可造成拒绝服务。Linux Kernel 4.13.6之前版本受到影响。
日期:12/06/2017 09:43:44 作者:Linux
Cisco Nexus多个路由器本地代码执行漏洞(CVE-2017-12342)
Cisco Nexus多个产品在实现上存在本地代码执行漏洞。本地攻击者利用此漏洞可在下层主机操作系统中执行任意代码。
日期:12/06/2017 09:43:16 作者:Linux
Asterisk 'chan_skinny' 远程拒绝服务漏洞
Asterisk在实现上存在拒绝服务漏洞,攻击者利用此漏洞可造成内存耗尽,导致拒绝服务。
日期:12/06/2017 09:42:41 作者:Linux
Wireshark 'epan/dissectors/packet-iwarp-mpa.c' 本地拒绝服务漏洞
Wireshark由于未正确处理某些类型的数据包,在实现上存在远程拒绝服务漏洞,攻击者利用此漏洞可造成受影响应用崩溃,导致拒绝服务。Wireshark 2.4.0-2.4.2, 2.2.0-2.2.10受到影响。
日期:12/06/2017 09:40:52 作者:Linux
WordPress 4.9.1之前版本多个安全漏洞
WordPress在实现上存在多个安全漏洞,攻击者利用这些漏洞可绕过某些安全限制,获取敏感信息,执行未授权操作。WordPress 4.9.1之前版本受到影响。
日期:12/06/2017 09:40:23 作者:Linux
Linux Kernel 本地拒绝服务漏洞(CVE-2017-16525)
Linux 内核在实现上存在本地拒绝服务漏洞,攻击者利用此漏洞可造成拒绝服务。Linux Kernel 4.13.8之前版本受到影响。
日期:12/06/2017 09:39:13 作者:Linux
发现基于 .NET 平台且使用开源项目的勒索软件
Zscaler 的安全研究人员发现两款新的基于 .NET 平台的勒索软件,它们使用了开源项目以加密用户的文件。
日期:12/05/2017 11:48:22 作者:Linux
cURL/libcURL越界读拒绝服务漏洞(CVE-2017-8818)
32位平台上,curl/libcurl 7.57.0之前版本在实现上存在安全漏洞,可使攻击者造成拒绝服务(越界访问及应用崩溃)。
日期:12/05/2017 11:47:52 作者:Linux
Xen权限提升漏洞(CVE-2017-17045)
Xen 4.9.x版本存在安全漏洞,可使HVM客户端OS用户获取主机权限,访问敏感信息或造成拒绝服务。
日期:12/05/2017 11:47:27 作者:Linux
Cisco WebEx Recording Players远程代码执行安全漏洞(CVE-2017-12368)
Cisco WebEx Network Recording Player在处理构造的ARF及WRF文件时存在安全漏洞,远程攻击者通过电子邮件或URL诱使用户下载这些文件,造成受影响播放器崩溃,甚至执行任意代码。
日期:12/05/2017 11:46:50 作者:Linux
Cisco Prime Service Catalog SQL注入漏洞(CVE-2017-12364)
Cisco Prime Service Catalog的Web框架在实现上存在SQL注入漏洞,可使未经身份验证的远程攻击者向受影响系统发送SQL语句,利用此漏洞执行SQL查询。
日期:12/05/2017 09:39:42 作者:Linux
Linux Kernel init_new_context释放后重利用内存破坏漏洞(CVE-2017-17053)
Linux kernel < 4.12.10版本,arch/x86/include/asm/mmu_context.h/init_new_context函数未正确处理LDT表分配内的错误,这可使本地攻击者通过构造的程序,造成释放后重利用等。
日期:12/04/2017 18:18:39 作者:Linux
内容分类