Apple iOS “basicConstraints” X.509证书链验证漏洞

2016年10月21日 11 阅读

发布日期：2011-07-26更新日期：2011-07-26受影响系统：Apple iOS 4.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-0228Apple iOS是运行在苹果iPhone和iPod touch设备上的最新的操作系统。Apple iOS "basicConstraints" X.50...

Linux Kernel Xtensa “ptrace_setxregs（）”内存泄露漏洞

2016年10月21日 10 阅读

发布日期：2011-07-27更新日期：2011-07-27受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-2707Linux Kernel是Linux操作系统的内核。Linux Kernel在实现上存在安全漏洞，可被本地攻击者利用泄露敏感信息。由于arch/...

Samba SWAT修改口令功能跨站脚本执行和请求伪造漏洞（CVE-2011-2694）

2016年10月21日 10 阅读

发布日期：2011-07-27更新日期：2011-07-27受影响系统：Samba Samba 3.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 48901CVE ID: CVE-2011-2694Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打印共享服务的程序...

SystemTap “staprun”权限提升安全漏洞

2016年10月21日 13 阅读

发布日期：2011-07-26更新日期：2011-07-27受影响系统：SystemTap SystemTap 1.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-2502QEMU是一款开放源码的模拟器软件。QEMU KVM在-runas参数的实现上存在本地安全限制绕过漏洞，本地攻击者可利用此漏洞绕过安全...

AMD Catalyst Proprietary Display Driver （Linux） xauth Cookie泄露安全漏洞

2016年10月21日 11 阅读

发布日期：2011-07-27更新日期：2011-07-27受影响系统：AMD Catalyst Proprietary Display Driver （Linux） 11.x描述：--------------------------------------------------------------------------------AMD Catalyst是Microsoft Windows和Linux的ATI/AMD Radeon产品的驱动程序包...

Samba SWAT操作限制绕过漏洞（CVE-2011-2522）

2016年10月21日 10 阅读

发布日期：2011-07-27更新日期：2011-07-27受影响系统：Samba Samba 3.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 48899CVE ID: CVE-2011-2522Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打印共享服务的程序...

Citrix XenApp和XenDesktop XML Service interface远程代码执行漏洞

2016年10月21日 12 阅读

发布日期：2011-07-27更新日期：2011-07-27受影响系统：Citrix Presentation Server 4.xCitrix Citrix XenDesktop 5.xCitrix Citrix XenDesktop 4.xCitrix Citrix XenDesktop 3.xCitrix Citrix XenApp Fundamentals 6.xCitrix Citrix XenApp Fundamentals 3.x描述：---...

ICQ 7.5之前版本远程拒绝服务漏洞

2016年10月21日 11 阅读

发布日期：2011-07-29更新日期：2011-07-29受影响系统：ICQ ICQ <= 7..5描述：--------------------------------------------------------------------------------ICQ是一款流行的即时通讯聊天工具。ICQ在实现上存在远程拒绝服务漏洞，由于缺少输入验证、输出过滤及文件传输时的错误文件类型和文件名，攻击者可利用此漏洞使远程用户的ICQ客户端崩溃。&l...

Wireshark 1.6.1畸形IKE报文拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-07-28更新日期：2011-07-28受影响系统：Wireshark Wireshark 1.6.1描述：--------------------------------------------------------------------------------Wireshark（前称Ethereal）是一个网络分组分析软件。Wireshark 1.6.1在处理畸形IKE报文的实现上存在拒绝服务漏洞，远程攻击者可利用此漏洞造成拒绝...

HP OpenView Storage Data Protector拒绝服务漏洞（CVE-2011-2399）

2016年10月21日 10 阅读

发布日期：2011-07-27更新日期：2011-07-27受影响系统：HP OpenView Storage Data Protector 6.11HP OpenView Storage Data Protector 6.10HP OpenView Storage Data Protector 6.0描述：---------------------------------------------------------------------------...

Sagem F@st 3304 Routers PPPoE凭证信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2011-07-27更新日期：2011-07-27受影响系统：sagem Sagem F@ST 3304描述：--------------------------------------------------------------------------------BUGTRAQ ID: 48908Sagem F@st 3304是一款路由器产品。Sagem F@st 3304在实现上存在PPPoE凭证信息泄露漏洞，远程攻击者可利用此漏洞获取敏...

Dlink DPH 150SE/E/F1 IP电话多个远程漏洞

2016年10月21日 10 阅读

发布日期：2011-07-26更新日期：2011-07-26受影响系统：D-Link DPH 150SED-Link DPH 150F1D-Link DPH 150E描述：--------------------------------------------------------------------------------BUGTRAQ ID: 48894Dlink DPH 150SE/E/F1是桌面IP电话。Dlink DPH 150SE/E/F...

Kingsoft Antivirus “KisKrnl.sys”驱动程序本地权限提升漏洞

2016年10月21日 12 阅读

发布日期：2011-07-22更新日期：2011-07-22受影响系统：Kingsoft Corp Kingsoft Antivirus 2011.7.8.913描述：--------------------------------------------------------------------------------BUGTRAQ ID: 48867金山毒霸是中国广泛使用反病毒程序。金山毒霸的KisKrnl.sys驱动程序在实现上存在漏洞，本地攻...

phpMyAdmin任意文件包含漏洞

2016年10月21日 10 阅读

漏洞标题 phpMyAdmin任意文件包含漏洞 危害级别 低危 是否首次公开 非首次发布 发布时间 2011.07.28 影响版本phpMyAdmin3.x漏洞描述 phpMyAdmin是一款基于PHP的MySQL管理程序。 phpMyAdmin存在任意文件包含漏洞。传递给"relational schema"代码中参数的输入在用于串联类名时缺少过滤，可被用于包含任意文件。 参考信息 CVE ID: CVE-2011-2718 链接：http://secu...

Red Hat Linux Kernel VLAN报文处理远程拒绝服务漏洞

2016年10月21日 10 阅读

发布时间:2011-07-27影响版本:RedHat Enterprise Linux 5 serverRed Hat Enterprise Virtualization Hypervisor for RHEL 5 0Red Hat Enterprise Linux Desktop 5 clientOpenVZ Project OpenVZ 028stab091.1OpenVZ Project OpenVZ 028stab089.1OpenVZ Proje...

Open Handset Alliance Android SSL证书欺骗漏洞

2016年10月21日 14 阅读

发布日期：2011-07-29更新日期：2011-07-29受影响系统：Open Handset Alliance Open Handset Alliance Android 2.1Open Handset Alliance Open Handset Alliance Android 2.0.1 Open Handset Alliance Open Handset Alliance Android 1.5Open Handset Alliance Open...

Apache Tomcat “sendfile”请求属性信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2011-07-13更新日期：2011-07-29受影响系统：Apache Group Tomcat 7.xApache Group Tomcat 6.xApache Group Tomcat 5.x不受影响系统：Apache Group Tomcat 7.0.19Apache Group Tomcat 6.0.33Apache Group Tomcat 5.5.34描述：-------------------------------------...

Cisco TelePresence Recording Server默认根凭证验证绕过漏洞

2016年10月21日 10 阅读

发布日期：2011-07-29更新日期：2011-07-29受影响系统：Cisco Cisco Telepresence Recording Server 1.7.2不受影响系统：Cisco Cisco Telepresence Recording Server 1.7.2.1描述：--------------------------------------------------------------------------------BUGTRAQ ...

Sybase产品多个不明细节漏洞

2016年10月21日 10 阅读

发布日期：2011-07-29更新日期：2011-07-29受影响系统：Sybase Enterprise Application Server 6.xSybase Adaptive Server Enterprise 15.xSybase ECDA 15.xSybase MFC/DC 15.xSybase OpenSwitch 15.xSybase Replication Server 15.x描述：---------------------------...

HP Network Automation CVE-2011-2402跨站脚本漏洞

2016年10月21日 10 阅读

发布时间:2011-07-28影响版本:HP Network Automation 9.10HP Network Automation 9.0HP Network Automation 7.6HP Network Automation 7.5HP Network Automation 7.2漏洞描述:Bugtraq ID: 48922CVE ID：CVE-2011-2402HP Network Automation是一款自动化网络配置管理工具。运行在Lin...