多个Siemens SIMATIC产品身份验证绕过漏洞

2016年10月21日 10 阅读

发布日期：2011-12-22更新日期：2011-12-23受影响系统：Siemens SIMATIC WinCC Flexible 2008 SP2Siemens SIMATIC WinCC Flexible 2008Siemens SIMATIC WinCC Flexible 2007Siemens SIMATIC WinCC Flexible 2005Siemens SIMATIC WinCC Flexible 2004Siemens Siemens...

Zope “cmd”参数远程命令执行漏洞

2016年10月21日 10 阅读

发布日期：2011-12-22更新日期：2011-12-23受影响系统：Zope Zope 2.13.9Zope Zope 2.13.8Zope Zope 2.13Zope Zope 2.12.19 Zope Zope 2.12Plone Plone 4.x不受影响系统：Zope Zope 2.13.10Zope Zope 2.12.20描述：---------------------------------------------------------...

Zope 2.12.20/2.13.6及之前版本不明细节安全漏洞

2016年10月21日 10 阅读

发布日期：2011-12-22更新日期：2011-12-23受影响系统：Zope Zope 2.13.9Zope Zope 2.13.8Zope Zope 2.13Zope Zope 2.12.19 Zope Zope 2.12描述：--------------------------------------------------------------------------------BUGTRAQ ID: 50357Zope是一个开源的web应用服...

IBM Lotus Domino Notes RPC 身份验证处理拒绝服务漏洞

2016年10月21日 11 阅读

发布日期：2011-12-22更新日期：2011-12-23受影响系统：IBM Lotus Domino 8.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-1393Lotus Domino是集电子邮件、文档数据库、快速应用开发技术以及Web技术为一体的电子邮件与群集平台。IBM Lotus Domino...

Winamp多个整数溢出漏洞

2016年10月21日 10 阅读

发布日期：2011-12-22更新日期：2011-12-23受影响系统：Nullsoft Winamp 5.x不受影响系统：Nullsoft Winamp 5.623描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51015CVE ID: CVE-2011-3834,CVE-2011-4857Winamp是流行的通用...

Kaspersky Internet Security/Anti-Virus “.cfg”文件处理内存破坏漏洞

2016年10月21日 12 阅读

发布日期：2011-12-21更新日期：2011-12-22受影响系统：Kaspersky Labs Kaspersky Antivirus 2012Kaspersky Labs Kaspersky Antivirus 2011Kaspersky Labs Kaspersky Antivirus 2010Kaspersky Labs Kaspersky Antivirus Kaspersky Labs Kaspersky Internet Security...

VLC Media Player “get_chunk_header（）”双重释放漏洞

2016年10月21日 10 阅读

发布日期：2011-12-21更新日期：2011-12-22受影响系统：VideoLAN VLC Media Player 1.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51147VLC Media Player是多媒体播放器（最初命名为VideoLAN客户端）是VideoLAN计划的多媒体播放器。VLC T...

IBM DB2 / DB2 Connect Tivoli Monitoring Agent DT_RPATH权限提升漏洞

2016年10月21日 10 阅读

发布日期：2011-12-23更新日期：2011-12-26受影响系统：IBM DB2 Connect 9.xIBM DB2 9.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51181CVE ID: CVE-2011-4061IBM DB2 Connect提供了应用启用和高度可扩展的通讯架构以连接Web、Win...

Android浏览器证书欺骗漏洞

2016年10月21日 11 阅读

发布日期：2011-12-23更新日期：2011-12-26受影响系统：Android Open Handset Alliance Android 3.x描述：--------------------------------------------------------------------------------Android是Google通过Open Handset Alliance发起的项目，用于为移动设备提供完整的软件集，包括操作系统、中间件等...

FreeBSD telnetd密钥处理缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2011-12-23更新日期：2011-12-26受影响系统：FreeBSD FreeBSD描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-4862FreeBSD telnet后台程序telnetd实现服务器端的TELNET虚拟终端协议。FreeBSD telnetd的实现上存在缓冲区溢出漏洞，远...

IBM Lotus Domino RPC操作拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-12-22更新日期：2011-12-26受影响系统：IBM Lotus Domino 8.x不受影响系统：IBM Lotus Domino 8.5.3IBM Lotus Domino 8.5.2 FP4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51167CVE ID: CVE-2011-13...

phpMyAdmin “$host”变量HTML注入漏洞

2016年10月21日 10 阅读

发布日期：2011-12-22更新日期：2011-12-26受影响系统：phpMyAdmin phpMyAdmin 3.4.x不受影响系统：phpMyAdmin phpMyAdmin 3.4.9描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51166CVE ID: CVE-2011-4782phpMyAdmin是一...

GNU inetutils telnetd缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2011-12-26更新日期：2011-12-27受影响系统：GNU inetutils 1.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-4862GNU inetutils是常用的网络工具和服务器集。GNU inetutils在telneted的实现上存在安全漏洞，可被恶意用户利用控制受影响...

Ubiquiti Networks AirOS远程命令执行漏洞

2016年10月21日 10 阅读

发布日期：2011-12-22更新日期：2011-12-27受影响系统：Ubiquiti Networks AirOS 5Ubiquiti Networks AirOS 4.0Ubiquiti Networks AirOS 3.6.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51178Ubiquiti Netw...

Heimdal telnet客户端缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2011-12-26更新日期：2011-12-27受影响系统：Heimdal Heimdal 1.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-4862Heimdal是一种Kerberos 5的实现，可以免费下载。Heimdal所带的telnet客户端在处理LINEMODE子选项的实现上存在漏...

Microsoft Windows Phone消息处理拒绝服务漏洞

2016年10月21日 11 阅读

发布日期：2011-12-23更新日期：2011-12-26受影响系统：Microsoft Windows Phone 7描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51179Microsoft Windows Phone是手机上的Windows操作系统。Microsoft Windows Phone处理消息时存...

Tomcat 和 Hashtable 碰撞拒绝服务漏洞

2016年10月21日 10 阅读

之前你可能听说过关于 Java 中的哈希表实现上的漏洞，现如今因为 Tomcat 使用了哈希表来存储 HTTP 请求参数，因此也受此问题影响。目前为止，Oracle 尚未为该问题提供补丁。为此 Tomcat 实现了一个变通的做法，提供一个新的选项 maxParameterCount 用来限制但请求中最大的参数数量，该参数默认值是 10000，这对多数应用程序来说已经足够，这个值也足够用来绕过 JRE 中的哈希表的 bug。目前该变通方法将会在以下版本中实现...

AirOS身份验证绕过漏洞

2016年10月21日 10 阅读

发布日期：2011-12-27更新日期：2011-12-28受影响系统：Ubiquiti Networks AirOS 5.xUbiquiti Networks AirOS 4.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51191Ubiquiti Networks AirOS是下一代H.264 IP监视器管理...

FreeBSD ftpd chroot远程权限提升漏洞

2016年10月21日 12 阅读

发布日期：2011-12-23更新日期：2011-12-28受影响系统：FreeBSD FreeBSD 9.xFreeBSD FreeBSD 8.xFreeBSD FreeBSD 7.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51185FreeBSD是一种UNIX操作系统，是由经过BSD、386BSD和4.4...

Citrix XenDesktop/XenServer身份验证凭证信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2011-12-15更新日期：2011-12-29受影响系统：Citrix XenServer 5.6 SP2Citrix XenDesktop描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51075Citrix XenDesktop是Citrix公司一款桌面虚拟化的产品。Citrix XenDeskto...