Linux Kernel “ib_uverbs_poll_cq（）”函数本地信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2011-02-22更新日期：2011-08-10受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.37描述：--------------------------------------------------------------------------------BUGTRAQ ID: 46488CVE（CAN） ID: CVE-2011-1044Linux Kernel是Linux操作系统的内...

Adobe Flash Player远程缓冲区溢出漏洞（CVE-2011-2145）

2016年10月21日 10 阅读

发布日期：2011-08-09更新日期：2011-08-10受影响系统：Adobe Flash Player 9.xAdobe Flash Player 8.xAdobe Flash Player 7.xAdobe Flash Player 10.xAdobe AIR 2.7Adobe AIR 2.6.19140Adobe AIR 2.6.19120Adobe AIR 2.6不受影响系统：Adobe Flash Player 10.3.186.3Adobe...

StatusNet “tag stream”页跨站脚本执行漏洞

2016年10月21日 11 阅读

发布日期：2011-08-10更新日期：2011-08-10受影响系统：StatusNet StatusNet 0.9.8StatusNet StatusNet 0.8不受影响系统：StatusNet StatusNet 0.9.9描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49113StatusNet的前身是L...

F-Secure BlackList本地权限提升漏洞

2016年10月21日 10 阅读

发布日期：2011-08-16更新日期：2011-08-16受影响系统：F-Secure BlackList 2.2.1092描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49159F-Secure BlackLight是可以检测隐藏的文件、文件夹和进程和其他程序，也可通过重命名移除恶意软件。F-Secure在实现...

Xen VM退出时模拟指令拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-07-07更新日期：2011-08-16受影响系统：OpenVZ Project OpenVZ 028stab091.1OpenVZ Project OpenVZ 028stab089.1OpenVZ Project OpenVZ 028stab085.2OpenVZ Project OpenVZ 028stab081.1OpenVZ Project OpenVZ 023stab054.1OpenVZ Project OpenVZ 02...

SurgeFTP多个跨站脚本执行漏洞

2016年10月21日 10 阅读

发布日期：2011-08-16更新日期：2011-08-16受影响系统：NetWin SurgeFTP 23b6描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49160SurgeFTP是一款FTP服务程序，提供管理接口程序。SurgeFTP的Web接口在实现上存在多个跨站脚本执行漏洞，远程攻击者可利用此漏洞在受影响...

Apple Mac OS X Quicktime整数溢出漏洞 （CVE-2011-0256）

2016年10月21日 10 阅读

发布日期：2011-08-18更新日期：2011-08-18受影响系统：Apple MacOS X Server 10.6.xApple QuickTime Player 7.x不受影响系统：Apple MacOS X Server 10.6.8Apple QuickTime Player 7.7描述：------------------------------------------------------------------------------...

Linux Kernel OOPS “qdisc_dev（）”引用远程拒绝服务漏洞

2016年10月21日 11 阅读

发布日期：2011-05-10更新日期：2011-08-16受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 48641CVE ID: CVE-2011-2525Linux Kernel是Linux操作系统的内核。Linux Kernel在qdisc_dev（）引用的实现...

Linux Kernel事件溢出拒绝服务漏洞

2016年10月21日 11 阅读

发布日期：2011-08-16更新日期：2011-08-16受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-2918Linux Kernel是Linux操作系统的内核。Linux Kernel在实现上存在本地拒绝服务漏洞，本地攻击者可通过特制的应用程序利用此漏...

Mozilla Firefox JAR文件同源策略绕过漏洞

2016年10月21日 10 阅读

发布时间： 2011-08-19更新时间： 2011-08-19危害等级：漏洞类型： 设计错误威胁类型： 远程漏洞简介：Mozilla Firefox 是一个自由的，开放源码的浏览器，适用于Windows、Linux 和 MacOS X平台。Mozilla Firefox 4.x至5版本中的JAR文件的数字签名的实现不能阻止从无符号的JavaScript代码调用签名代码。远程攻击者可借助特制web站点绕过同源策略，获取特权。漏洞公告：目前厂商已经发布了升级...

Mozilla Firefox Ogg阅读器任意代码执行漏洞

2016年10月21日 10 阅读

发布时间： 2011-08-19更新时间： 2011-08-19危害等级：漏洞类型： 代码注入威胁类型： 远程漏洞简介：Mozilla Firefox 是一个自由的，开放源码的浏览器，适用于Windows、Linux 和 MacOS X平台。Mozilla Firefox 4.x至5版本中的浏览器引擎中的Ogg阅读器中存在漏洞。远程攻击者可借助未明向量导致拒绝服务（内存破坏和应用程序崩溃）或者可能执行任意代码。漏洞公告：目前厂商已经发布了升级补丁以修复此安...

Mozilla Firefox浏览器引擎任意代码执行漏洞

2016年10月21日 10 阅读

发布时间： 2011-08-19更新时间： 2011-08-19危害等级：漏洞类型： 代码注入威胁类型： 远程漏洞简介：Mozilla Firefox 是一个自由的，开放源码的浏览器，适用于Windows、Linux 和 MacOS X平台。Mozilla Firefox 4.x至5版本中的浏览器引擎不能正确安装Java脚本。远程攻击者可借助未明向量导致拒绝服务（内存破坏和应用程序崩溃）或者可能执行任意代码。漏洞公告：目前厂商已经发布了升级补丁以修复此安全...

黑帽大会曝工业系统漏洞 甚至可摧毁核电站

2016年10月21日 10 阅读

拥有顶级电脑的邪恶黑客获取了一座发电站的远程控制权，将其引爆并害死了许多人，同时威胁如果不支付巨额赎金还将制造更大的破坏。这是直接从好莱坞动作片里拿来的故事情节，但参加了日前举行的两场“世界最大黑客大会”的人得知，这种情况并不像人们认为的那样遥远。拉斯韦加斯举行的“黑帽”和Defcon两场黑客大会上公布的最惊人的一些研究，揭示了发电站、化工厂、配水系统和全世界其他工业设施所使用的老旧电脑系统中存在的弱点。专业研究公司NSS实验室发现了德国西门子公司工业控制...

Mozilla Firefox内容安全策略敏感信息泄露漏洞

2016年10月21日 11 阅读

发布时间： 2011-08-19 更新时间： 2011-08-19 危害等级： 漏洞类型： 信息泄露 威胁类型：漏洞简介：Mozilla Firefox 是一个自由的，开放源码的浏览器，适用于Windows、Linux 和 MacOS X平台。Mozilla Firefox 4.x至5版本中的Content Security Policy （CSP）违反报告的实现不能从不能从所列的请求头中移动代理认证证书。攻击者可通过读取报告获取敏感信息，该漏洞与某些重定...

Mozilla Firefox浏览器引擎WebGL功能安全漏洞

2016年10月21日 10 阅读

发布时间： 2011-08-19 更新时间： 2011-08-19 危害等级： 漏洞类型： 资料不足 威胁类型： 远程 漏洞简介：Mozilla Firefox 是一个自由的，开放源码的浏览器，适用于Windows、Linux 和 MacOS X平台。 Mozilla Firefox 4.x至5版本中的浏览器引擎不能正确的实现WebGL功能。远程攻击者可借助未明向量导致拒绝服务（内存破坏和应用程序崩溃）或者执行任意代码。漏洞公告：目前厂商已经发布了升级补丁...

Mozilla Firefox WebGL功能未明字符串缓冲区溢出漏洞

2016年10月21日 10 阅读

发布时间： 2011-08-19 更新时间： 2011-08-19 危害等级： 漏洞类型： 缓冲区溢出 威胁类型： 远程 漏洞简介：Mozilla Firefox 是一个自由的，开放源码的浏览器，适用于Windows、Linux 和 MacOS X平台。 Mozilla Firefox 4.x至5版本的WebGL着色功能实现过程中，未明字符串类存在缓冲区溢出漏洞。远程攻击者可借助具有超长源代码块着色器，执行任意代码或者导致拒绝服务（应用程序崩溃）。漏洞公告...

Mozilla Firefox WebGL 功能ANGLE缓冲区溢出漏洞

2016年10月21日 10 阅读

发布时间： 2011-08-19 更新时间： 2011-08-19 危害等级： 漏洞类型： 缓冲区溢出 威胁类型： 远程 漏洞简介：Mozilla Firefox 是一个自由的，开放源码的浏览器，适用于Windows、Linux 和 MacOS X平台。 Mozilla Firefox 4.x至5版本中的WebGL实现过程中，Almost Native Graphics Layer Engine （ANGLE）存在缓冲区溢出漏洞。远程攻击者可以借助未明向量...

Mozilla Firefox Direct2D API实现同源策略绕过漏洞

2016年10月21日 10 阅读

发布时间： 2011-08-19 更新时间： 2011-08-19 危害等级： 漏洞类型： 设计错误 威胁类型： 远程漏洞简介：Direct2D 是一种硬件加速的即时模式二维图形API，可为二维几何图形、位图和文本提供高性能和高质量的呈现。Mozilla Firefox 是一个自由的，开放源码的浏览器，适用于Windows、Linux 和 MacOS X平台。 当Direct2D（也称为D2D）API用于Windows时存在漏洞，Mozilla Firef...

Mozilla Firefox浏览器引擎多个未明漏洞

2016年10月21日 10 阅读

发布时间： 2011-08-19 更新时间： 2011-08-19 危害等级： 漏洞类型： 资料不足 威胁类型： 远程 漏洞简介：Mozilla Firefox 是一个自由的，开放源码的浏览器，适用于Windows、Linux 和 MacOS X平台。 Mozilla Firefox 4.x至5版本中的浏览器引擎存在多个未明漏洞。远程攻击者可借助未知向量导致拒绝服务（内存破坏和应用程序崩溃）或者执行任意代码。漏洞公告：目前厂商已经发布了升级补丁以修复此安全...

Cisco IOS SSH2会话拒绝服务漏洞

2016年10月21日 13 阅读

发布时间： 2011-08-19 更新时间： 2011-08-19 危害等级： 漏洞类型： 配置错误 威胁类型： 远程 漏洞简介：Cisco IOS是思科网络设备所使用的互联网操作系统。 登录时显示的警示性信息已配置时，Cisco IOS 12.2（58）SE版本存在漏洞。远程攻击者可建立两个SSH2会话导致拒绝服务（设备重载）。漏洞公告：目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://www.cisco.com/en/US/pr...