Cisco IOS IPv6远程拒绝服务漏洞

2016年10月21日 11 阅读

发布日期：2011-09-28更新日期：2011-09-28受影响系统：Cisco IOS 15.xCisco IOS 12.x不受影响系统：Cisco IOS Cisco IOS 15.1（3）T1Cisco IOS Cisco IOS 15.1（2）T3Cisco IOS Cisco IOS 15.1（1）T3Cisco IOS Cisco IOS 15.0（1）M5Cisco IOS Cisco IOS 12.4（24）TCisco IOS Cisc...

Cisco IOS MPLS域IPv6多个远程拒绝服务漏洞

2016年10月21日 11 阅读

发布日期：2011-09-28更新日期：2011-09-28受影响系统：Cisco IOS 15.xCisco IOS 12.xCisco IOS XE 3.xCisco IOS XE 2.x不受影响系统：Cisco IOS Cisco IOS 15.1（4）M1Cisco IOS Cisco IOS 15.1（3）T2Cisco IOS Cisco IOS 15.1（2）T4Cisco IOS Cisco IOS 15.1（1）T4Cisco IOS C...

Cisco IOS Data-Link Switching内存泄露远程拒绝服务漏洞

2016年10月21日 11 阅读

发布日期：2011-09-28更新日期：2011-09-28受影响系统：Cisco IOS 15.xCisco IOS 12.x不受影响系统：Cisco IOS Cisco IOS 15.1（3）TCisco IOS Cisco IOS 15.1（2）T2aCisco IOS Cisco IOS 15.1（2）T2Cisco IOS Cisco IOS 15.1（2）SCisco IOS Cisco IOS 15.1（1）T3Cisco IOS Cisco...

Thunderblot等多款HTC手机传安全漏洞

2016年10月21日 10 阅读

安全研究人员表示，数款HTC Android手机包括Evo 3D、Evo 4G以及Thunderbolt内含安全漏洞，可能导致其他可自动进行网路连线的应用程式读取包括简讯、所在地资讯、电子邮件以及电话号码等个人资料。包括Artem Russakovskii、Justin Case以及Trevor Eckhart在内的三名安全研究人员发现HTC在最近的一次软体更新中，内含安全漏洞的logging tool会伴随着软体更新被安装于用户手机中。HTC Thund...

Symantec IM Manager代码注入漏洞

2016年10月21日 10 阅读

发布日期：2011-09-29更新日期：2011-09-29受影响系统：Symantec IM Manager 8.x不受影响系统：Symantec IM Manager 8.4.18描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49742CVE ID: CVE-2011-0554Symantec IM Manag...

Symantec IM Manager跨站脚本执行漏洞

2016年10月21日 10 阅读

发布日期：2011-09-29更新日期：2011-09-29受影响系统：Symantec IM Manager 8.x不受影响系统：Symantec IM Manager 8.4.18描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49739CVE ID: CVE-2011-0552Symantec IM Manag...

Symantec IM Manager远程SQL注入漏洞

2016年10月21日 10 阅读

发布日期：2011-09-29更新日期：2011-09-29受影响系统：Symantec IM Manager 8.x不受影响系统：Symantec IM Manager 8.4.18描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49738CVE ID: CVE-2011-0553Symantec IM Manag...

Linux下基本栈溢出攻击

2016年10月21日 10 阅读

1.1 Linux栈溢出保护机制基本的栈溢出攻击，是最早产生的一种缓冲区溢出攻击方法，它是所有其他缓冲区溢出攻击的基础。但是，由于这种攻击方法产生的时间比较长，故而GCC编译器、Linux操作系统提供了一些机制来阻止这种攻击方法对系统产生危害。下面首先了解一下现有的用于保护堆栈的机制以及关闭相应保护机制的方法，为进一步分析基本栈溢出提供了良好的实验环境。1. 内存地址随机化机制在Ubuntu和其他基于Linux内核的系统中，目前都采用内存地址随机化的机制来...

ret2reg缓冲区溢出攻击

2016年10月21日 10 阅读

被溢出程序源码如下：root@linux:~/pentest#catvulnerable.c#include<stdio.h> #include<string.h> voidevilfunction（char*input）{charbuffer[1000];strcpy（buffer,input）;}intmain（intargc,char**argv）{evilfunction（argv[1]）;return0;}编译，并用gdb...

FreeBSD UNIX域套接字处理特权提升漏洞

2016年10月21日 10 阅读

漏洞标题 FreeBSD UNIX域套接字处理特权提升漏洞危害级别 高危 是否首次公开 非首次发布 发布时间 2011.09.29 漏洞产生原因 设计错误 漏洞引发的威胁 其它 影响产品FreeBSD Project FreeBSD 8.1 FreeBSD Project FreeBSD 7.1漏洞描述FreeBSD是一款基于BSD的开源操作系统。 当处理套接字长度时"uipc_bind（）"函数（sys/kern/uipc_usrreq.c） 存在一个边...

LibreOffice修复一个“对病毒友好”的漏洞

2016年10月21日 10 阅读

LibreOffice开发团队今天确认找到并修复了一个“对病毒友好”的漏洞，用户在导入微软Word文档时这一漏洞可能导致病毒编写者将恶意代码直接注入系统。该漏洞由RedHat的安全研究员Huzaifa Sidhpurwal在3.4.3版本中发现的，此外此次更新还涉及加载Windows图元文件（WMF）和Windows增强型图元文件（EMF）中的一些问题。查看:???CVE-2011-2713: Out of bounds property read in ...

中国Android恶意程序把博客作为指令控制服务器

2016年10月21日 10 阅读

趋势科技发现了在中国Android第三方应用商店传播的新恶意程序，利用了一种新的技巧接收指令。该恶意程序伪装成电子书阅读器“万阅公寓”，通过Android第三方应用商店下载传播。在安装前，它会要求用户许可访问网络、个人信息、电话和系统工具等。如果这些许可获得批准，它将能控制手机，包括唤醒手机、阅读日志文件，联系人信息，接收和发送SMS。该恶意程序有两个硬编码的指令控制服务器，接收指令或下载更多恶意程序。其中一个指令控制服务器是内容加密的博客。这是首次发现A...

Google Chrome WebKit引擎Ruby标签废弃指针漏洞

2016年10月21日 10 阅读

发布日期：2011-10-07更新日期：2011-10-07受影响系统：Google Chrome < 14.0.835.202描述：--------------------------------------------------------------------------------Google Chrome是谷歌公司使用WebKit设计引擎开发的网络浏览器。Google Chrome在实现上存在安全漏洞，远程攻击者可利用此漏洞通过特制的网...

vTiger CRM 5.2.x之前版本远程代码执行漏洞

2016年10月21日 10 阅读

发布日期：2011-10-05更新日期：2011-10-05受影响系统：vtiger vtiger CRM <= 5.2.x描述：--------------------------------------------------------------------------------vtiger CRM是免费的完全开源客户关系管理软件。vtiger CRM使用了位于/cron/class.phpmailer.php的受影响版本类文件，在实现上存...

NCSS 07.1.21任意内存破坏漏洞

2016年10月21日 12 阅读

发布日期：2011-09-28更新日期：2011-10-10受影响系统：NCSS NCSS <= 07.1.21描述：--------------------------------------------------------------------------------NCSS可向研究人员、商业和学术机构提供统计分析软件。NCSS存在多个数组溢出漏洞，导致在内存的任意区域写字0xfffd，恶意攻击者可利用SO文件导致内存破坏。<*来源：...

Plone两个安全漏洞

2016年10月21日 10 阅读

发布日期：2011-10-06更新日期：2011-10-10受影响系统：Plone Plone 4.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-3587Plone是一种建立在Python的应用服务器Zope和它相应的Zope内容管理框架之上的开源内容管理系统。Plone在实现上存在两个安全漏洞，可被恶...

Cisco Network Admission Control目录遍历漏洞

2016年10月21日 10 阅读

发布日期：2011-10-06更新日期：2011-10-10受影响系统：Cisco NAC 4.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-3305Cisco Network Admission Control是Cisco TrustSec解决方案的策略组件。Cisco Network Admissi...

IBM Rational AppScan产品两个安全漏洞

2016年10月21日 10 阅读

发布日期：2011-10-07更新日期：2011-10-10受影响系统：IBM Rational AppScan 8.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-1366,CVE-2011-1367Rational AppScan应用安全性软件能够在开发的各个阶段扫描并测试所有常见的Web 应用漏洞。...

IBM Lotus Notes Ichitaro Speed Reader三个安全漏洞

2016年10月21日 10 阅读

IBM Lotus Notes Ichitaro Speed Reader三个安全漏洞发布日期：2011-10-07更新日期：2011-10-10受影响系统：IBM Lotus Notes 8.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-0337,CVE-2011-0338,CVE-2011-0339...

Wine HQ 数据库被入侵

2016年10月21日 11 阅读

Wine HQ承认数据库遭黑客入侵，用户信息泄露。官方声明称，黑客下载了Wine HQ Application Database登录数据库和bugzilla中的所有登录数据，虽然密码经过了加密，但只要有足够时间简单密码都是可以被轻易解密的。他们已经封堵了允 许读访问数据库表的系统漏洞，为防止未来的破坏，它重置了用户密码，并通过电子邮件向受影响的用户发送了新的密码。Wine HQ建议在其它网站上使用相同密码的用户尽可能快的修改密码。IBM Lotus Not...