Apple Safari信息泄露漏洞（CVE-2012-3713）

2016年10月21日 10 阅读

发布日期：2012-09-19更新日期：2012-09-22受影响系统：Apple Safari 6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55624CVE ID: CVE-2012-3713Safari是苹果计算机的最新作业系统Mac OS X中的浏览器，使用了KDE的KHTML作为浏览器的运算核心。A...

Apple Mac OS X CoreText相关越界内存读取写入漏洞（CVE-2012-3716）

2016年10月21日 10 阅读

发布日期：2012-09-19更新日期：2012-09-22受影响系统：Apple Macintosh OS X描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55623CVE ID: CVE-2012-3716Apple Mac OS X是苹果电脑操作系统软件。使用CoreText的Apple Mac OS X处理...

Apple Mac OS X枚举管理的设备漏洞（CVE-2012-3721）

2016年10月21日 10 阅读

发布日期：2012-09-19更新日期：2012-09-23受影响系统：Apple Macintosh OS X描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55623CVE ID: CVE-2012-3721Apple Mac OS X是苹果电脑操作系统软件。Device Management私有接口存在身份验证...

Apple Mac OS X USB设备相关拒绝服务漏洞 （CVE-2012-3723）

2016年10月21日 10 阅读

发布日期：2012-09-19更新日期：2012-09-23受影响系统：Apple Macintosh OS X描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55623CVE ID: CVE-2012-3723Apple Mac OS X是苹果电脑操作系统软件。处理USB集线器描述符时存在内存破坏漏洞，附加USB设...

Apple Mac OS X移动账户密码泄露漏洞（CVE-2012-3720）

2016年10月21日 10 阅读

发布日期：2012-09-19更新日期：2012-09-23受影响系统：Apple Macintosh OS X描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55623CVE ID: CVE-2012-3720Apple Mac OS X是苹果电脑操作系统软件。创建移动账户可在账户中保存密码哈希。该密码哈希可用于确...

Apache CXF SOAP操作欺骗安全限制绕过漏洞

2016年10月21日 10 阅读

发布日期：2012-09-20更新日期：2012-09-24受影响系统：Apache Group CXF 2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55628CVE ID: CVE-2012-3451Apache CXF是一个开源服务框架，用于使用JAX-WS、JAX-RS等前端编程API编译和开发服务。...

Adobe Flash Player和AIR远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-08-30更新日期：2012-09-25受影响系统：Adobe Flash Player 11.xAdobe Flash Player 10.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55365CVE ID: CVE-2012-4171Adobe Flash Player是一个集成的多媒体...

Fortinet FortiOS （FortiGate） 跨站脚本执行漏洞

2016年10月21日 10 阅读

发布日期：2012-09-21更新日期：2012-09-25受影响系统：Fortinet FortiOS 5.xFortinet FortiOS 4.x描述：--------------------------------------------------------------------------------Fortinet FortiGate是一款流行的硬件防火墙。Fortinet FortiOS （FortiGate） 4.3.8 B0630、...

Zend Framework多个跨站脚本执行漏洞

2016年10月21日 10 阅读

发布日期：2012-09-21更新日期：2012-09-25受影响系统：Zend Zend Framework 2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55636Zend Framework （ZF） 是一个开放源代码的 PHP5 开发框架，可用于来开发Web程序和服务。Zend Framework 2...

ZEN Load Balancer多个安全漏洞

2016年10月21日 10 阅读

发布日期：2012-09-21更新日期：2012-09-25受影响系统：ZEN Load Balancer ZEN Load Balancer 3.0 rc1 ZEN Load Balancer ZEN Load Balancer 2.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55638Zen Load Ba...

Monkey HTTP守护程序本地权限提升漏洞

2016年10月21日 10 阅读

发布日期：2012-09-21更新日期：2012-09-25受影响系统：Monkey Monkey HTTP Daemon 0.9.3-1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55639CVE ID: CVE-2012-4443Monkey HTTP Daemon是一个大约只有50KB的、功能强大而且速度非...

Linux Kernel通信码欺骗本地拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-04-20更新日期：2012-09-25受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.39 rc4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 47003CVE ID: CVE-2011-1182Linux Kernel是Linux操作系统的内核...

甲骨文数据库存严重漏洞 将方便黑客侵入

2016年10月21日 10 阅读

全球最大的数据库软件公司甲骨文日前被一些专家披露，称其一些数据库的登录系统中存在严重漏洞，这便给黑客进行检索和篡改数据信息打开了方便之门。据发现该漏洞的应用安全中心（Application Security）研究员艾斯特万-菲约（Esteban Martinez Fayo）称，该漏洞存在于甲骨文数据库版本11.1和11.2的服务器中，遭遇黑客强力攻击后，便会认可认证完成。如果成功的话，黑客便能获取进入其数据库的机会。据米尼克安全咨询中心（Mitnick S...

恶意软件的开发者开始使用Go语言

2016年10月21日 10 阅读

谷歌的Go语言自发布以来用户数量一直上升。但据来自赛门铁克（Symantec）的一份报告显示，这些用户中包含了一些恶意软件的作者。赛门铁克表示他们最近发现了一种名为Encriyoko的木马程序，这个程序包含了以Go语言为基础的组件，其文件并被命名为GalaxyNxRoot.exe。这个文件是一个基于.NET的释放器（dropper），它伪装成一个Root工具骗取用户运行。一旦被运行，它将释放两个以Go语言写成的文件：PPSAP.exe和adbtool.ex...

SonicWALL Anti-Spam & Email Security多个跨站脚本执行漏洞

2016年10月21日 10 阅读

发布日期：2012-09-24更新日期：2012-09-26受影响系统：SonicWALL AntiSpam & EMail 7.x描述：--------------------------------------------------------------------------------SonicWall AntiSpam & EMail是电子邮件解决方案。SonicWALL Anti-Spam & Email Secur...

OptiPNG释放后重用远程代码执行漏洞

2016年10月21日 10 阅读

发布日期：2012-09-17更新日期：2012-09-26受影响系统：OptiPNG OptiPNG 0.7.2OptiPNG OptiPNG 0.7.1OptiPNG OptiPNG 0.7描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55566OptiPNG是PNG优化程序，可无损的将图形文件重新压缩到更小的...

Oracle Database身份验证协议安全限制绕过漏洞（CVE-2012-3137）

2016年10月21日 10 阅读

发布日期：2012-09-24更新日期：2012-09-26受影响系统：Oracle Database 11g 2Oracle Database 11g 1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55651CVE ID: CVE-2012-3137Oracle Database是甲骨文公司的一款关系数据库管理...

IBM WebSphere MQ Server消息渠道代理拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-09-25更新日期：2012-09-27受影响系统：IBM WebSphere MQ 7.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-2199IBM WebSphere MQ用于在企业中提供消息传输服务。IBM WebSphere MQ 7.0.1、7.1、7.5（Solaris）...

DedeCMS多个SQL注入漏洞

2016年10月21日 10 阅读

发布日期：2011-12-30更新日期：2012-09-27受影响系统：dedecms dedecms < 5.7描述：--------------------------------------------------------------------------------BUGTRAQ ID: 51211CVE ID: CVE-2011-5200DedeCms是免费的PHP网站内容管理系统。DedeCMS 5.6存在多个SQL注入漏洞，通过i...

IBM Informix Dynamic Server 远程栈缓冲区溢出漏洞（CVE-2012-3334）

2016年10月21日 10 阅读

发布日期：2012-09-25更新日期：2012-09-27受影响系统：IBM Informix IDS 11.70IBM Informix IDS 11.50描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55668CVE ID: CVE-2012-3334IBM Informix Dynamic Server为企...