Linux Kernel “drivers/scsi/gdth.c” IOCTL本地权限提升漏洞

2016年10月21日 10 阅读

Linux Kernel "drivers/scsi/gdth.c" IOCTL本地权限提升漏洞发布日期：2010-10-25更新日期：2010-12-09受影响系统：Linux kernel 2.6.0 - 2.6.37描述：--------------------------------------------------------------------------------BUGTRAQ ID: 44648CVE ID: CVE-2010-41...

Linux Kernel “perf_event_mmap（）”本地拒绝服务漏洞

2016年10月21日 11 阅读

发布日期：2010-11-09更新日期：2010-12-09受影响系统：Linux kernel 2.6.0 - 2.6.37描述：--------------------------------------------------------------------------------BUGTRAQ ID: 44861CVE ID: CVE-2010-4169Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernels...

Linux Kernel ETHTOOL_GRXCLSRLALL本地信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2010-10-08更新日期：2010-12-09受影响系统：Linux kernel 2.6.27-git3 - 2.6.35描述：--------------------------------------------------------------------------------BUGTRAQ ID: 44427CVE ID: CVE-2010-3861Linux Kernel是开放源码操作系统Linux所使用的内核。Linux K...

Linux Kernel “install_special_mapping（）”本地绕过安全限制漏洞

2016年10月21日 10 阅读

发布日期：2010-12-09更新日期：2010-12-09受影响系统：Linux kernel 2.6.11.11 - 2.6.37描述：--------------------------------------------------------------------------------BUGTRAQ ID: 45323Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel在实现上存在漏洞，攻击者可利用这些漏...

Linux Kernel “AF_ECONET”协议空指针引用拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2010-12-09更新日期：2010-12-10受影响系统：Linux kernel 2.6.11.11 - 2.6.37描述：--------------------------------------------------------------------------------BUGTRAQ ID: 45321CVE ID: CVE-2010-4342Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Ker...

Linux Kernel “install_special_mapping（）”本地绕过安全限制漏洞

2016年10月21日 10 阅读

发布日期：2010-12-09更新日期：2010-12-09受影响系统：Linux kernel 2.6.11.11 - 2.6.37描述：--------------------------------------------------------------------------------BUGTRAQ ID: 45323Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel在实现上存在漏洞，攻击者可利用这些漏...

PHP Zip Extract方法拒绝服务漏洞

2016年10月21日 11 阅读

发布日期：2010-12-10更新日期：2010-12-10受影响系统：PHP PHP 5.3.3PHP PHP 5.3.2 PHP PHP 5.3.1 PHP PHP 5.3 PHP PHP 5.2 - 5.3.2不受影响系统：PHP PHP 5.3.4PHP PHP 5.2.15描述：--------------------------------------------------------------------------------BUGTR...

PhpMyAdmin “error.php”欺骗漏洞

2016年10月21日 10 阅读

发布日期：2010-12-10更新日期：2010-12-13受影响系统：phpMyAdmin phpMyAdmin 3.x描述：--------------------------------------------------------------------------------phpMyAdmin是用PHP编写的工具，用于通过WEB管理MySQL。phpMyAdmin实现上存在漏洞，攻击者可利用此漏洞执行欺骗操作。此漏洞源于通过"type"和"e...

PHP符号解析安全漏洞

2016年10月21日 10 阅读

发布日期：2010-12-10更新日期：2010-12-10受影响系统：PHP PHP 5.3.3PHP PHP 5.3.2 PHP PHP 5.3.1 PHP PHP 5.3 PHP PHP 5.2 - 5.3.2不受影响系统：PHP PHP 5.3.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 45339PH...

Mozilla Firefox/Thunderbird/SeaMonkey内存破坏漏洞

2016年10月21日 10 阅读

发布日期：2010-12-09更新日期：2010-12-13受影响系统：Mozilla Firefox 3.5.11- 3.6.10 Mozilla Thunderbird 3.0 - 3.1.5Mozilla SeaMonkey 2.0.1 - 2.0.10不受影响系统：Mozilla Firefox 3.6.13 Mozilla Firefox 3.5.16 Mozilla Thunderbird 3.1.7 Mozilla Thunderbird 3...

Google Chrome 8.0.552.224之前版本多个安全漏洞

2016年10月21日 11 阅读

发布日期：2010-12-14更新日期：2010-12-17受影响系统：Google Chrome 8.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 45390CVE ID: CVE-2010-3937Google Chrome是Google开发网页浏览器。Google Chrome 8.0.552.224之前版...

Linux Kernel “drivers/acpi/debugfs.c”本地权限提升漏洞

2016年10月21日 10 阅读

发布日期：2010-12-15更新日期：2010-12-20受影响系统：Linux kernel 2.6.33-rc4 - 2.6.36不受影响系统：Linux kernel 2.6.37rcLinux kernel 2.6.36.2 （stable）描述：--------------------------------------------------------------------------------BUGTRAQ ID: 45408CVE ...

VMware ESXi Update Installer非授权访问漏洞

2016年10月21日 10 阅读

发布日期：2010-12-21更新日期：2010-12-22受影响系统：VMWare ESXi Server 4.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 45543CVE ID: CVE-2010-4573VMware ESXi是嵌入型管理程序，即不需要其他基础操作系统的直接运行在服务器硬件上VMware企...

Linux下MySQL root又一提权方法

2016年10月21日 10 阅读

mysql5.x for linux下面有一个函数，可以帮助我们干很多事情，这个函数4。x下面貌似没，原来一直没发现，也没去查函数手册，就我自己的经验来写点东西。4,x的 明天再看看函数手册，再装一个实验一下。mysql 5.x里面引入了一个system函数，这个函数可以执行系统命令，当mysql以root登陆的时候，就可以利用这个函数执行命令，当然是在权限许可的 范围内。一般我们按照常规思路，搞到mysql的root密码之后，我们都会连接上去，创建一个表...

OpenSSL “zlib” Compression内存泄露远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2010-12-22更新日期：2010-12-23受影响系统：MandrakeSoft Linux Mandrake 2008.0 - 2010.0 x86_64Slackware Linux -current - 13.0 x86_64Ubuntu Linux 6.06 LTS amd64 - 9.10 sparcVMWare ESXi Server 4.0Blue Coat Systems Blue Coat Reporter不受影响系统：B...

Tor堆缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2010-12-20更新日期：2010-12-21受影响系统：Tor Tor <0.2.1.28描述：--------------------------------------------------------------------------------BUGTRAQ ID: 45500CVE ID: CVE-2010-1676Tor是免费的软件，也是预防威胁个人自由和隐私、机密商业活动和国家安全的网络监视形式的开放网络。Tor在实...

Linux Kernel “irda_getsockopt（）”本地整数下溢漏洞

2016年10月21日 10 阅读

发布日期：2010-12-23更新日期：2010-12-24受影响系统：Linux kernel 2.6.0-2.6.37描述：--------------------------------------------------------------------------------BUGTRAQ ID: 45556Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel在实现上存在漏洞，本地攻击者可利用此漏洞泄露系统...

Novell iPrint Client Netscape插件call-back-url参数远程代码执行漏洞

2016年10月21日 11 阅读

Novell iPrint Client Netscape插件call-back-url参数远程代码执行漏洞发布日期：2010-12-26更新日期：2010-12-27受影响系统：Novell iPrint Client描述：--------------------------------------------------------------------------------Novell iPrint打印解决方案允许用户向网络打印机发送文档。Nov...

Novell iPrint Client Netscape/ActiveX IPP参数远程代码执行漏洞

2016年10月21日 11 阅读

发布日期：2010-12-21更新日期：2010-12-27受影响系统：Novell iPrint Client描述：--------------------------------------------------------------------------------Novell iPrint打印解决方案允许用户向网络打印机发送文档。Novell iPrint在实现上存在漏洞，远程攻击者可利用此漏洞在受影响的应用程序上执行任意代码。此漏洞位于Mo...

AppWeb网络服务器跨站脚本执行漏洞

2016年10月21日 10 阅读

发布日期：2010-12-23更新日期：2010-12-29受影响系统：Embedthis Software Appweb 3.2.2-1不受影响系统：Embedthis Software Appweb 3.2.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 45568EMbedthis Software AppW...