Linux Kernel ftrace空指针引用拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2010-09-30更新日期：2010-10-12受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.35.5描述：--------------------------------------------------------------------------------CVE ID: CVE-2010-3079Linux Kernel是开放源码操作系统Linux所使用的内核。在启用了debugfs...

Linux Kernel hvc_close函数本地竞争条件漏洞

2016年10月21日 10 阅读

发布日期：2010-10-05更新日期：2010-10-11受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.34描述：--------------------------------------------------------------------------------CVE ID: CVE-2010-2653Linux Kernel是Linux操作系统所使用的内核。Linux Kernel的driv...

Apache APR-util apr_brigade_split_line函数远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2010-10-01更新日期：2010-10-12受影响系统：Apache Group APR-util 1.3.x不受影响系统：Apache Group APR-util 1.3.10描述：--------------------------------------------------------------------------------BUGTRAQ ID: 43673CVE ID: CVE-2010-1623Apr-util是Ap...

PostgreSQL PL/Perl和PL/Tcl实现权限提升漏洞

2016年10月21日 11 阅读

发布日期：2010-10-04更新日期：2010-10-12受影响系统：PostgreSQL PostgreSQL 9.xPostgreSQL PostgreSQL 8.xPostgreSQL PostgreSQL 7.x不受影响系统：PostgreSQL PostgreSQL 9.0.1描述：--------------------------------------------------------------------------------BU...

Pidgin pidgin-knotify插件远程SHELL命令注入漏洞

2016年10月21日 10 阅读

发布日期：2010-09-12更新日期：2010-10-12受影响系统：pidgin-knotify pidgin-knotify 0.2.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 43206CVE ID: CVE-2010-3088pidgin-knotify是用于在KDE 4环境中使用的Pidgin事件通...

SyncBreeze Server登录请求远程栈溢出漏洞

2016年10月21日 12 阅读

发布日期：2010-10-11更新日期：2010-10-12受影响系统：Flexense SyncBreeze v2.2.30描述：--------------------------------------------------------------------------------Sync Breeze Server是一款简单易用的文件同步服务器。Sync Breeze服务器的libpal.dll库没有正确地处理登录请求，如果远程攻击者通过Ser...

Xpdf FoFiType1::parse（）函数数组索引漏洞

2016年10月21日 10 阅读

Xpdf FoFiType1::parse（）函数数组索引漏洞发布日期：2010-10-07更新日期：2010-10-09受影响系统：Xpdf Xpdf 3.xXpdf Xpdf 2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 43841CVE（CAN） ID: CVE-2010-3704Xpdf是便携文档格式...

Linux Kernel RDS协议本地权限提升漏洞

2016年10月21日 10 阅读

发布日期：2010-10-19更新日期：2010-10-20受影响系统：Linux kernel <= 2.6.36-rc8描述：--------------------------------------------------------------------------------BUGTRAQ ID: 44219CVE ID: CVE-2010-3904Linux Kernel是开放源码操作系统Linux所使用的内核。在Linux上，使用了...

Linux kernel发现本地权限提升漏洞现已修正

2016年10月21日 10 阅读

Linux操作系统发现了一个严重的本地权限提升漏洞，能被利用获取目标系统的超级用户权限。漏洞存在于可靠数据报套接字（Reliable Datagram Socket，缩写RDS）协议的Linux实现中，影响到自2.6.30后的未打补丁的内核版本，因为RDS协议是在2.6.30引入的。发现漏洞的安全研究人员称，内核版本2.6.30+的Ubuntu、Debian、Fedora、Red Hat、Arch、Slackware和SUSE发行版都受到该问题的影响，Ub...

Oracle数据库Java存储过程竞争条件代码执行漏洞

2016年10月21日 13 阅读

发布日期：2010-10-12更新日期：2010-10-21受影响系统：Oracle Database 11.2.0.1Oracle Database 11.1.0.7 Oracle Database 10.2.0.4Oracle Database 10.2.0.3Oracle Database 10.1.0.5描述：----------------------------------------------------------------------...

Oracle 2010年10月更新修复多个Java安全漏洞

2016年10月21日 12 阅读

发布日期：2010-10-12更新日期：2010-10-21受影响系统：Sun JDK 1.6.xSun JDK 1.5.xSun JRE 1.6.xSun JRE 1.5.xSun JRE 1.4.xSun SDK 1.4.x不受影响系统：Sun JDK 1.6.0_22Sun JDK 1.5.0_26Sun JRE 1.6.0_22Sun JRE 1.5.0_26Sun JRE 1.4.2_28Sun SDK 1.4.2_28描述：----------...

Firefox Modal调用跨域信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2010-10-19更新日期：2010-10-22受影响系统：Mozilla Firefox 3.6.xMozilla Firefox 3.5.xMozilla Thunderbird 3.1.xMozilla Thunderbird 3.0.xMozilla SeaMonkey < 2.0.9不受影响系统：Mozilla Firefox 3.6.11Mozilla Firefox 3.5.14Mozilla Thunderbird 3.1...

Firefox DLL库加载任意代码执行漏洞

2016年10月21日 10 阅读

发布日期：2010-10-19更新日期：2010-10-22受影响系统：Mozilla Firefox 3.6.xMozilla Firefox 3.5.xMozilla Thunderbird 3.1.xMozilla Thunderbird 3.0.xMozilla SeaMonkey < 2.0.9不受影响系统：Mozilla Firefox 3.6.11Mozilla Firefox 3.5.14Mozilla Thunderbird 3.1...

Adobe Shockwave Player Director文件rcsL块解析内存破坏漏洞

2016年10月21日 10 阅读

发布日期：2010-10-22更新日期：2010-10-25受影响系统：Adobe Shockwave Player 11.5.8.612描述：--------------------------------------------------------------------------------BUGTRAQ ID: 44291CVE ID: CVE-2010-3653Adobe Shockwave Player是专门播放使用Director Sh...

Firefox document.write方式栈溢出漏洞

2016年10月21日 10 阅读

发布日期：2010-10-19更新日期：2010-10-21受影响系统：Mozilla Firefox 3.6.xMozilla Firefox 3.5.xMozilla Thunderbird 3.1.xMozilla Thunderbird 3.0.xMozilla SeaMonkey < 2.0.9不受影响系统：Mozilla Firefox 3.6.11Mozilla Firefox 3.5.14Mozilla Thunderbird 3.1...

Linux Kernel tipc_msg_build（）函数堆溢出漏洞

2016年10月21日 10 阅读

发布日期：2010-10-22更新日期：2010-10-26受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 44354CVE ID: CVE-2010-3859Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的net/tipc/...

GNU glibc动态连接器LD_AUDIT本地权限提升漏洞

2016年10月21日 11 阅读

发布日期：2010-10-22更新日期：2010-10-27受影响系统：GNU glibc 2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 44347CVE ID: CVE-2010-3856glibc是绝大多数Linux操作系统中C库的实现。在执行特权程序期间glibc动态连接器/加载器加载DSO以对其审计A...

Cisco CiscoWorks Common Services Web Server模块缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2010-10-27更新日期：2010-10-28受影响系统：Cisco CiscoWorks Common Services >= 3.0.5不受影响系统：Cisco CiscoWorks Common Services 4.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 44468CVE（CAN...

Symantec IM Manager管理界面IMAdminScheduleReport.asp页面SQL注入漏洞

2016年10月21日 12 阅读

发布日期：2010-10-27更新日期：2010-10-28受影响系统：Symantec IM Manager <= 8.4.15不受影响系统：Symantec IM Manager 8.4.16描述：--------------------------------------------------------------------------------BUGTRAQ ID: 44299CVE（CAN） ID: CVE 2010-0112Sym...

Symantec IM Manager管理界面IMAdminReportTrendFormRun.asp页面SQL注入漏洞

2016年10月21日 14 阅读

发布日期：2010-10-27更新日期：2010-10-28受影响系统：Symantec IM Manager <= 8.4.15不受影响系统：Symantec IM Manager 8.4.16描述：--------------------------------------------------------------------------------BUGTRAQ ID: 44299CVE（CAN） ID: CVE 2010-0112Sym...