FreeType 2.4.11之前版本_bdf_parse_glyphs（）越界写入漏洞

2016年10月21日 10 阅读

发布日期：2012-12-25更新日期：2012-12-27受影响系统：FreeType FreeType 2.4.11描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57041CVE（CAN） ID: CVE-2012-5670FreeType是一个流行的字体函数库。FreeType 2.4.11之前版本字体呈现引...

VoipNow Service Provider Edition plib/xajax_components.php远程任意命令执行漏洞

2016年10月21日 10 阅读

发布日期：2012-12-21更新日期：2012-12-27受影响系统：4psa Service Provider Edition 2.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57032VoipNow Service Provider Edition是一款针对SaaS提供商云服务的统一通信软件。VoipNo...

FreeType 2.4.11之前版本bdf_free_font空指针解引用漏洞

2016年10月21日 10 阅读

发布日期：2012-12-25更新日期：2012-12-27受影响系统：FreeType FreeType 2.4.11描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57041CVE（CAN） ID: CVE-2012-5668FreeType是一个流行的字体函数库。FreeType 2.4.11之前版本字体呈现引...

传Stuxnett超级工厂蠕虫病毒再次袭击伊朗

2016年10月21日 10 阅读

据英国广播公司和美联社报道称，一家伊朗新闻机构表示，伊朗成功抵御Stuxnet超级工厂蠕虫病毒的又一次攻击。据说Stuxnet超级工厂蠕虫病毒在“世界末日”当天的攻击目标是伊朗南部一家核工厂和其它站点。Stuxnet超级工厂蠕虫病毒于2010年6月份被发现，是首款针对关键基础设施系统发起的首款恶意件。其设计宗旨是关闭伊朗纳坦兹铀浓缩工厂的离心机，据说当时该工厂曾发生停产和其它问题。复杂的超级工厂蠕虫病毒利用Windows中之前未知的...

NetIQ eDirectory dhost请求拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-12-24更新日期：2012-12-27受影响系统：netiq eDirectory 8.8.7.xnetiq eDirectory 8.8.6.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2012-0429NetIQ eDirectory是一个LDAP目录。NetIQ eDire...

NetIQ eDirectory 授权机制绕过漏洞

2016年10月21日 10 阅读

发布日期：2012-12-24更新日期：2012-12-27受影响系统：netiq eDirectory 8.8.7.xnetiq eDirectory 8.8.6.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2012-0430NetIQ eDirectory是一个LDAP目录。NetIQ eDire...

NetIQ Privileged User Manager unifid.exe regclnt.dll set_log_config函数目录遍历漏洞

2016年10月21日 10 阅读

发布日期：2012-12-24更新日期：2012-12-27受影响系统：netiq Privileged User Manager描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2012-5931NetIQ Privileged User Manager是安全访问UNIX、Linux和Windows系统的解...

NetIQ eDirectory Novell NCP实现栈缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2012-12-24更新日期：2012-12-27受影响系统：Novell eDirectory 8.8描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2012-0432NetIQ eDirectory是一个LDAP目录。NetIQ eDirectory内存在安全漏洞，远程用户可通过发送特制的数据...

Symantec PGP Desktop pgpwded.sys内核驱动任意代码执行漏洞

2016年10月21日 10 阅读

发布日期：2012-12-24更新日期：2012-12-27受影响系统：Symantec PGP Desktop 10.2.0 Build 2599描述：--------------------------------------------------------------------------------Symantec PGP Desktop是一款强大的加密软件，具备文件、文件夹、邮件、即时通讯等加密功能。Symantec PGP Desktop...

WordPress W3 Total Cache插件密码泄露漏洞

2016年10月21日 10 阅读

发布日期：2012-12-27更新日期：2012-12-28受影响系统：WordPress W3 Total Cache描述：--------------------------------------------------------------------------------W3 Total Cache是一款wp上非常流程缓存插件，它可以动态页面缓存、CSSJS压缩、数据库缓存、CDN加速等。W3 Total Cache在实现上存在安全漏洞，安装...

Ruby on Rails Authlogic gem SQL注入漏洞

2016年10月21日 10 阅读

发布日期：2012-12-27更新日期：2012-12-29受影响系统：Ruby on Rails Ruby on Rails描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2012-5664Ruby on Rails简称RoR或Rails，是一个使用Ruby语言写的开源Web应用框架，它是严格按照MVC结...

Android Boat Browser / Boat Browser Mini WebView类信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2012-12-27更新日期：2012-12-29受影响系统：Google Boat Browser < 4.2Google Boat Browser Google Boat Browser Mini < 3.9Google Boat Browser Mini描述：--------------------------------------------------------------------------------CVE（CA...

Android Opera Mini / Opera Mobile WebView类信息泄露漏洞

2016年10月21日 12 阅读

发布日期：2012-12-27更新日期：2012-12-29受影响系统：Google Opera Mini < 7.5Google Opera Mobile for Android < 12.1描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2012-5180Android Opera Mini...

Nvidia显示驱动服务发现提权漏洞

2016年10月21日 10 阅读

英国安全研究员Peter Winter-Smith在Windows版Nvidia显示驱动服务中发现了一个危险的提权漏洞，允许能访问目标机器的攻击者创建有远程Root访问权限的超级用户，完全绕过DEP和ASLR保护。他在Pastebin上公布了漏洞细节（已删除），描述了如何创建用户r00t，然后添加到管理员组里。如果系统防火墙规则宽松，允许文件共享，那么任何本地登录或远程登录的用户都可利用该漏洞。Android Opera Mini / Opera Mobi...

Android Loctouch implicit intents处理信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2012-12-27更新日期：2012-12-30受影响系统：Google Loctouch 3.4.6Google Loctouch描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2012-5182Loctouch是NHN Japan提供的应用，用于记录位置信息。Loctouch处理implic...

Android Loctouch 信息泄漏漏洞

2016年10月21日 12 阅读

发布日期：2012-12-27更新日期：2012-12-30受影响系统：Google Loctouch 3.4.6Google Loctouch描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2012-5183Loctouch是一款由NHN Japan提供的记录用户位置信息的应用。Loctouch在实现上存...

Symfony /_internal URI非法访问漏洞

2016年10月21日 10 阅读

发布日期：2012-12-27更新日期：2012-12-30受影响系统：Symfony Symfony < 2.1.5Symfony Symfony < 2.0.20描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2012-6432Symfony 是一款基于MVC架构的PHP框架。它是一款免费软...

Symfony Routing/Security组件安全绕过漏洞

2016年10月21日 10 阅读

发布日期：2012-12-27更新日期：2012-12-31受影响系统：Symfony Symfony < 2.0.20描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2012-6431Symfony 是基于MVC架构的PHP框架。它是一款以MIT License发行的自由软件。Symfony 2.0...

Microsoft IE mshtml！CDwnBindInfo对象释放后重用代码执行漏洞

2016年10月21日 10 阅读

发布日期：2012-12-30更新日期：2012-12-31受影响系统：Microsoft Internet Explorer 8.xMicrosoft Internet Explorer 7.xMicrosoft Internet Explorer 6.x不受影响系统：Microsoft Internet Explorer 9.xMicrosoft Internet Explorer 10.x描述：----------------------------...

微软为旧版本 IE 0day 漏洞提供 Fix it 快速修补

2016年10月21日 11 阅读

本周末，一个IE 0day漏洞在互联网上被暴露，这个高危漏洞可能导致IE6-IE8三个版本的浏览器受害，不过好在它并不需要用标准的补丁来处理，微软用支持网站上"Fix it"的方法让用户只需要点击一个链接即可完成修补。使用这些版本浏览器的用户请访问以下站点并点击"Fix it"按钮即可：访问:Fix it for Security Advisory 2794220 now available Microsoft IE mshtml！CDwnBindInfo...