Linux Kernel空指针引用本地拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2013-08-26更新日期：2013-08-28受影响系统：Linux kernel描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61995CVE（CAN） ID: CVE-2013-5634Linux Kernel是Linux操作系统的内核。适用于ARM平台、支持CONFIG_KVM的Linux ke...

Restlet对象反序列化漏洞

2016年10月21日 9 阅读

发布日期：2013-08-26更新日期：2013-08-28受影响系统：Restlet Restlet 2.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-4221Restlet是Java的web API框架。Restlet 2.1.2版本用XMLDecoder类反序列化用户控制的XML数据和二...

Apache HBase RPC身份验证中间人安全措施绕过漏洞（CVE-2013-2192）

2016年10月21日 9 阅读

发布日期：2013-08-23更新日期：2013-08-28受影响系统：Apache Group HBase 2.xApache Group HBase 1.xApache Group HBase 0.23.x不受影响系统：Apache Group HBase <= 2.0.6-alphaApache Group HBase <= 1.2.1Apache Group HBase <= 0.23.9描述：------------------...

RoundCube Webmail “Edit Email”脚本插入漏洞

2016年10月21日 10 阅读

发布日期：2013-08-27更新日期：2013-08-28受影响系统：RoundCube Webmail < 0.9.3描述：--------------------------------------------------------------------------------RoundCube Webmail是一个基于浏览器的IMAP客户端。RoundCube Webmail 0.9.3之前版本的 "identity" 配置页面里存在XS...

Spring Framework多个XML实体引用信息泄露漏洞

2016年10月21日 9 阅读

发布日期：2013-08-27更新日期：2013-08-28受影响系统：SpringSource Spring Framework 3.0.0 - 3.0.2描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-4152Spring Framework是一个开源的Java／Java EE全功能栈（ful...

已经 14 岁的 SQL 注入仍然是最危险的漏洞

2016年10月21日 9 阅读

自从电脑问世以来，一直有一些人试图破解电脑。1965年，麻省理工的William D. Mathews发现了在IBM7094平台上多路信息计算系统（Multics）兼容分时系统（CTSS）密码文件的一个缺陷；大约在1971年，John T.Draper 发现了一个谷物玩具口哨可以提供免费电话呼叫；当计算机存在的时候，Chaos计算机俱乐部，cDc社区,2600，臭名昭著的Kevin Mitnick，甚至计算机教父艾伦 图灵和他在二战德国英格玛密码克星炸弹，...

Java 6 发现安全漏洞，建议尽快升级到 7

2016年10月21日 11 阅读

安全研究人员 呼吁使用 Oracle Java 6 的用户尽快升级到 Java 7 以避免成为活跃网络攻击者的受害者。F-secure 的高级分析师 Timo Hirvonen 这个周末通过 Twitter 发布了一个关于 Java 6 的安全警告，名为 CVE-2013-2463.PoC for CVE-2013-2463 was released last week, now it"s exploited in the wild. No patch f...

Nmap 任意文件写漏洞（CVE-2013-4885）

2016年10月21日 9 阅读

发布日期：2013-08-06更新日期：2013-08-29受影响系统：Nmap Nmap 6.25描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62024CVE（CAN） ID: CVE-2013-4885nmap是一款用于网络发现（Network Discovery）和安全审计（Security Auditin...

LibTIFF 越界内存破坏漏洞（CVE-2013-4244）

2016年10月21日 10 阅读

发布日期：2013-08-13更新日期：2013-08-29受影响系统：LibTIFF LibTIFF 3.9.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62019CVE（CAN） ID: CVE-2013-4244LibTIFF是一个用来读写标签图像文件格式（简写为TIFF）的库。gif2tiff在LZW解...

新文字漏洞让 OS X 10.8 和 iOS 6 应用各种崩溃

2016年10月21日 9 阅读

昨天发现的全新文字漏洞允许使得OS X 10.8和iOS 6中大多数应用都会崩溃。用户只需要输入一连串阿拉伯数字就可以实现。不过苹果即将发布的iOS 7和OS X 10.9中已经修正了这个漏洞，虽然苹果在6个月前就了解了该Bug的存在，但至今还没有为系统推出修正补丁。该漏洞在其他操作系统上不好使，所以不能允许其他人远程控制你的电脑，不过该漏洞却可以让信息应用不稳定，Safari和Chrome浏览器崩溃。在 2009年，iOS 3.0被曝出有短信Bug，允许...

Linux Kernel 堆缓冲区溢出漏洞（CVE-2013-2891）

2016年10月21日 9 阅读

发布日期：2013-08-28更新日期：2013-08-31受影响系统：Linux kernel 3.xLinux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62047CVE（CAN） ID: CVE-2013-2891Linux Kernel是Linux操作系统的内核。Linux ke...

Linux Kernel 堆缓冲区溢出漏洞（CVE-2013-2889）

2016年10月21日 9 阅读

发布日期：2013-08-28更新日期：2013-08-31受影响系统：Linux kernel 3.xLinux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62042CVE（CAN） ID: CVE-2013-2889Linux Kernel是Linux操作系统的内核。Linux ke...

Linux Kernel 越界读取信息泄露漏洞（CVE-2013-2898）

2016年10月21日 9 阅读

发布日期：2013-08-28更新日期：2013-08-31受影响系统：Linux kernel 3.xLinux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62056CVE（CAN） ID: CVE-2013-2898Linux Kernel是Linux操作系统的内核。Linux ke...

Linux Kernel 堆缓冲区溢出漏洞（CVE-2013-2892）

2016年10月21日 9 阅读

发布日期：2013-08-28更新日期：2013-08-31受影响系统：Linux kernel 3.xLinux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62049CVE（CAN） ID: CVE-2013-2892Linux Kernel是Linux操作系统的内核。Linux ke...

Linux Kernel 堆缓冲区溢出漏洞（CVE-2013-2897）

2016年10月21日 9 阅读

发布日期：2013-08-28更新日期：2013-08-31受影响系统：Linux kernel 3.xLinux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62044CVE（CAN） ID: CVE-2013-2897Linux Kernel是Linux操作系统的内核。Linux ke...

Linux Kernel CONFIG_HID本地内存破坏漏洞

2016年10月21日 9 阅读

发布日期：2013-08-28更新日期：2013-08-31受影响系统：Linux kernel 3.xLinux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62043CVE（CAN） ID: CVE-2013-2888Linux Kernel是Linux操作系统的内核。Linux ke...

Linux Kernel 堆缓冲区溢出漏洞（CVE-2013-2894）

2016年10月21日 9 阅读

发布日期：2013-08-28更新日期：2013-08-31受影响系统：Linux kernel 3.xLinux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62052CVE（CAN） ID: CVE-2013-2894Linux Kernel是Linux操作系统的内核。Linux ke...

Polaris Viewer DOCX文件远程缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2013-08-29更新日期：2013-08-31受影响系统：Polaris Viewer Polaris Viewer描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62075Polaris Viewer是google发布的移动设备上使用的Office产品。Polaris Viewer在解析DOCX文件时...

Apple iOS6 特殊阿拉伯字符拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2013-08-30更新日期：2013-09-01受影响系统：Apple MacOS 10.8.xApple iOS 6不受影响系统：Apple iOS 7Apple iOS 5描述：--------------------------------------------------------------------------------Apple iOS是由苹果公司开发的手持设备操作系统。Apple iOS6版本在处理包含某些特殊阿拉伯字符...

Linux Kernel 堆缓冲区溢出漏洞（CVE-2013-2890）

2016年10月21日 9 阅读

发布日期：2013-08-28更新日期：2013-09-01受影响系统：Linux kernel 3.xLinux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62055CVE（CAN） ID: CVE-2013-2890Linux Kernel是Linux操作系统的内核。Linux ke...