HP Easy Printer Care Software XMLSimpleAccessor ActiveX控件远程代码执行漏洞

2016年10月21日 13 阅读

发布日期：2012-01-12更新日期：2012-01-13受影响系统：HP Easy Printer Care Software 2.5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51400CVE ID: CVE-2011-4787HP Easy Printer Care Software是易于使用的打印机管理...

HP Easy Printer Care Software XMLCacheMgr ActiveX控件远程代码执行漏洞

2016年10月21日 10 阅读

发布日期：2012-01-12更新日期：2012-01-13受影响系统：HP Easy Printer Care Software 2.5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51396CVE ID: CVE-2011-4786HP Easy Printer Care Software是易于使用的打印机管理...

VMware e2fsprogs service console安全漏洞（VMSA-2008-0004.1）

2016年10月21日 10 阅读

发布日期：2008-03-03更新日期：2012-01-12受影响系统：VMWare ESX Server VMWare vCenter VMWare VCB描述：--------------------------------------------------------------------------------CVE ID: CVE-2007-5497VMware ESX Server是为适用于任何系统环境的企业级虚拟计算机软件。VMware ...

Linux Kernel远程拒绝服务漏洞（CVE-2011-4348）

2016年10月21日 10 阅读

发布日期：2012-01-01更新日期：2012-01-16受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51363CVE ID: CVE-2011-4348Linux是自由电脑操作系统内核。Linux Kernel在实现上存在远程拒绝服务漏洞，攻击者可利用此漏洞造成...

Apache HTTP Server Scoreboard本地安全限制绕过漏洞

2016年10月21日 10 阅读

发布日期：2012-01-13更新日期：2012-01-16受影响系统：Apache Group Apache 2.2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51407CVE ID: CVE-2012-0031Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器，可以在...

Yahoo Messenger “.jpg”文件处理缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2012-01-13更新日期：2012-01-16受影响系统：Yahoo！ Messenger 11.x不受影响系统：Yahoo！ Messenger 11.5.0.155描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51405CVE ID: CVE-2012-0268Yahoo！ Messenger是一...

Atmail Email Server多个HTML代码注入漏洞

2016年10月21日 11 阅读

发布日期：2012-01-13更新日期：2012-01-16受影响系统：@Mail Atmail Email Server 6.30.4不受影响系统：@Mail Atmail Email Server 6.30.5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51413Atmail是商业化Linux消息传送平台提供...

ISC DHCP Server DHCPv6 NULL指针引用拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-01-13更新日期：2012-01-16受影响系统：ISC DHCP Server 4.2.3-P1ISC DHCP Server 4.2.3 ISC DHCP Server 4.2.2不受影响系统：ISC DHCP Server 4.2.3-P2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 5...

Eudora WorldMail imapd LIST命令缓冲区溢出漏洞

2016年10月21日 11 阅读

发布日期：2012-01-12更新日期：2012-01-16受影响系统：Eudora WorldMail 3.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51403Eudora WorldMail是一款Windows平台下的邮件服务器软件。Eudora WorldMail在LIST命令的实现上存在缓冲区溢出漏洞...

VMware Hosted产品VirtualCenter Update 3多个安全漏洞（VMSA-2008-0016.3）

2016年10月21日 10 阅读

发布日期：2010-09-30更新日期：2012-01-16受影响系统：VMWare ESX Server描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2008-4279 CVE-2008-4278 CVE-2008-3103 CVE-2008-3104 CVE-2008-3105 CVE-2008-31...

Tomcat 又爆出两个重要漏洞

2016年10月21日 10 阅读

Tomcat 今天又爆出两个新的重要的漏洞，这两个漏洞分别是：CVE-2011-3375 Apache Tomcat Information disclosureSeverity: ImportantVendor: The Apache Software FoundationVersions Affected:- Tomcat 7.0.0 to 7.0.21- Tomcat 6.0.30 to 6.0.33- Earlier versions are no...

赛门铁克确认2006年产品源码大面积泄露

2016年10月21日 10 阅读

安全和工具软件厂商赛门铁克今天宣布，已确认2006年时的一次第三方泄密事件让自身的安全和非安全工具产品源代码大范围泄露。赛门铁克的一位发言人表示，这些代码均在2006年发生泄漏，但目前还没有获得有关泄露渠道的信息，也不清楚为什么五年之后被窃的源码才重见天日。赛门铁克警示称，泄露的产品源码包括Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Nort...

PHP “zend_strndup（）”多个空指针引用拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-01-14更新日期：2012-01-17受影响系统：PHP PHP 5.3.8描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51417CVE ID: CVE-2011-4153PHP是一种在电脑上运行的脚本语言，主要用途是在于处理动态网页，包含了命令行运行接口或者产生图形用户界面程序。PHP在检...

GNU glibc “svc_run（）” EMFILE错误处理拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-01-16更新日期：2012-01-17受影响系统：GNU C Library （glibc） 2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51439CVE ID: CVE-2011-4609glibc是绝大多数Linux操作系统中C库的实现。GNU libc在处理EMFILE错误时， ...

IrfanView PlugIns JPEG2000图形处理缓冲区溢出漏洞

2016年10月21日 11 阅读

发布日期：2012-01-16更新日期：2012-01-17受影响系统：IrfanView Formats Plug-in 4.xIrfanView JPEG2000 PlugIn 4.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51426IrfanView是一款看图软件。IrfanView PlugIns在处...

Apache Tomcat参数处理拒绝服务漏洞（CVE-2012-0022）

2016年10月21日 10 阅读

发布日期：2012-01-17更新日期：2012-01-18受影响系统：Apache Group Tomcat 7.xApache Group Tomcat 6.xApache Group Tomcat 5.x不受影响系统：Apache Group Tomcat 7.0.23Apache Group Tomcat 6.0.35Apache Group Tomcat 5.5.35描述：-------------------------------------...

Xorg 1.11 爆本地安全漏洞：快捷键绕过锁屏界面

2016年10月21日 11 阅读

昨日， Linux 桌面系统爆出了低级严重的本地安全漏洞，只要是采用 Xorg 1.11 组件的 Linux 发行版，用户可以在不需输入密码的情况下，直接利用快捷键 Ctrl + Alt + * （数字键上的 *） 就可以绕过屏幕锁定状态。这个漏洞只影响运行了没有打补丁的Xorg server 1.11+ 组件的系统，目前涉及的发行版有Fedora 16, Arch Linux, Fuduntu, Debian unstable 等等。而由于 Ubuntu...

Oracle VM VirtualBox Shared Folders本地权限提升漏洞（CVE-2012-0111）

2016年10月21日 10 阅读

发布日期：2012-01-17更新日期：2012-01-18受影响系统：Oracle VM VirtualBox 4.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51465CVE ID: CVE-2012-0111VirtualBox是一种x86的虚拟化产品。VirtualBox在实现上存在本地权限提升漏洞，本...

Oracle VM VirtualBox Windows Guest Additions本地权限提升漏洞（CVE-2012-0105）

2016年10月21日 10 阅读

发布日期：2012-01-17更新日期：2012-01-18受影响系统：Oracle VM VirtualBox 4.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51461CVE ID: CVE-2012-0105VirtualBox是一种x86的虚拟化产品。VirtualBox在实现上存在本地权限提升漏洞，本...

Oracle GlassFish Enterprise Server远程拒绝服务漏洞（CVE-2012-0104）

2016年10月21日 10 阅读

发布日期：2012-01-17更新日期：2012-01-18受影响系统：Oracle GlassFish Enterprise Server 3.1.1Oracle GlassFish Enterprise Server 3.0.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51484CVE ID: CVE-20...