RaidSonic IB-NAS5220及IB-NAS4220-B多个漏洞

2016年10月21日 9 阅读

发布日期：2013-09-25更新日期：2013-11-02受影响系统：Raidsonic ICY BOX NAS-4220-B 2.6.3.IB.1.RS.1Raidsonic ICY BOX NAS-5220 2.6.3-20100206S描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57958RaidSoni...

OpenEMR interface/new/new_comprehensive_save.php form_pubid参数SQL注入漏洞

2016年10月21日 10 阅读

发布日期：2013-09-21更新日期：2013-11-02受影响系统：OpenEMR OpenEMR <= 4.1.1 Patch 14描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62365OpenEMR是模块化的、HIPAA兼容的、开源、跨平台电子病历系统。OpenEMR的interface/new/n...

Mozilla Firefox/Thunderbird/SeaMonkey JS引擎远程缓冲区溢出漏洞（CVE-2013-5595）

2016年10月21日 11 阅读

发布日期：2013-10-29更新日期：2013-11-03受影响系统：Mozilla Firefox < 25.0Mozilla Firefox < 24.1Mozilla Firefox < 17.0.10描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63421CVE（CAN） ID: CVE...

ClipBucket /admin_area/charts/ofc-library/ofc_upload_image.php远程代码执行漏洞

2016年10月21日 9 阅读

发布日期：2013-10-02更新日期：2013-11-03受影响系统：ClipBucket ClipBucket 2.6描述：--------------------------------------------------------------------------------ClipBucket是开源的自由视频共享软件。ClipBucket 2.6版本的"/admin_area/charts/ofc-library/ofc_upload_ima...

HP LoadRunner Virtual User Generator组件远程代码执行漏洞（CVE-2013-4839）

2016年10月21日 9 阅读

发布日期：2013-10-30更新日期：2013-11-04受影响系统：HP LoadRunner <= 11.52描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63477CVE（CAN） ID: CVE-2013-4839HP LoadRunner可在部署新的系统或升级之前检测性能瓶颈，以防范应用的性能问题...

Wireshark TCP解析器拒绝服务漏洞（CVE-2013-6340）

2016年10月21日 9 阅读

发布日期：2013-11-01更新日期：2013-11-05受影响系统：Wireshark Wireshark 1.8.0-1.8.10Wireshark Wireshark 1.10.0-1.10.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63500CVE（CAN） ID: CVE-2013-6340Wir...

Wireshark ActiveMQ OpenWire解析器拒绝服务漏洞（CVE-2013-6339）

2016年10月21日 9 阅读

发布日期：2013-11-01更新日期：2013-11-05受影响系统：Wireshark Wireshark 1.8.0-1.8.10Wireshark Wireshark 1.10.0-1.10.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63501CVE（CAN） ID: CVE-2013-6339Wir...

Wireshark SIP解析器拒绝服务漏洞（CVE-2013-6338）

2016年10月21日 9 阅读

发布日期：2013-11-01更新日期：2013-11-05受影响系统：Wireshark Wireshark 1.8.0-1.8.10Wireshark Wireshark 1.10.0-1.10.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63502CVE（CAN） ID: CVE-2013-6338Wir...

Cisco AnyConnect Secure Mobility Client缓冲区溢出漏洞（CVE-2013-5559）

2016年10月21日 10 阅读

发布日期：2013-11-01更新日期：2013-11-05受影响系统：Cisco AnyConnect Secure Mobility Client 2.x不受影响系统：Cisco AnyConnect Secure Mobility Client 3.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63491C...

搜狗浏览器被曝重大安全漏洞 大量用户隐私被泄露

2016年10月21日 9 阅读

今天上午，有网友在专业技术卡饭论坛上称，使 用QQ账号登录搜狗浏览器，可以查看到数千其他用户的个人账号，包括QQ、邮箱、支付宝、银行等涉及用户财产的账户信息，甚至可以直接进入其他人的支付宝 进行转账购物，或者直接进行支付交易。记者注意到，一位网民在新浪微博上传的电脑截图显示，使用搜狗浏览器泄露的用户名和密码，可以直接进入合肥市住房公 积金管理中心账户。网友在帖子中称，“一直使用搜狗浏览器，最近 更新了4.2新版，登录慢多了，折腾了几下居然发现搜...

Xen 本地拒绝服务漏洞（CVE-2013-4494）

2016年10月21日 9 阅读

发布日期：2013-11-01更新日期：2013-11-05受影响系统：XenSource Xen 3.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63494CVE（CAN） ID: CVE-2013-4494Xen是一个开源虚拟机监视器，由剑桥大学开发。Xen 4.1.x, 4.2.x, 4.3.x之前版本没...

Wireshark NBAP解析器拒绝服务漏洞（CVE-2013-6337）

2016年10月21日 9 阅读

发布日期：2013-11-01更新日期：2013-11-05受影响系统：Wireshark Wireshark 1.8.0-1.8.10Wireshark Wireshark 1.10.0-1.10.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63504CVE（CAN） ID: CVE-2013-6337Wir...

Android 4.4 出现漏洞 黑客能远程遥控手机

2016年10月21日 9 阅读

在Android系统中，Master Key漏洞可以说是最常见的一个，黑客们可以通过这个漏洞通过远程遥控的方式操控用户的Android系统及他们的设备。之前在各个版本的Android系统中，Master Key漏洞都曾经出现过。而现在似乎在最新的Android 4.4 KitKat操作系统中又出现了新的变种漏洞，同样是一种非常严重的Mater Key漏洞。在今年7月份，Bluebox安全机构表示发现了一个Android系统漏洞，而几乎99%的Android...

IBM Platform Symphony SOAP请求处理缓冲区溢出漏洞

2016年10月21日 9 阅读

发布日期：2013-11-04更新日期：2013-11-06受影响系统：IBM Platform Symphony 6.1.1IBM Platform Symphony 6.1.0IBM Platform Symphony 5.2描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-5387IBM Lo...

Wireshark IEEE 802.15.4解析器拒绝服务漏洞（CVE-2013-6336）

2016年10月21日 9 阅读

发布日期：2013-11-01更新日期：2013-11-06受影响系统：Wireshark Wireshark 1.8.0-1.8.10Wireshark Wireshark 1.10.0-1.10.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63503CVE（CAN） ID: CVE-2013-6336Wir...

实例论证：NSA在安全标准中植入后门

2016年10月21日 9 阅读

前不久我写到NSA可能在安全标准中植入后门。今天，我们谈一谈NSA被指责在标准中植入后门的两个案例，然后通过它们来区分两种后门之间的不同。第一个案例是关于NIST标准，SP 800-90A，该标准详细说明了一种伪随机数生成器（PseudoRandom Generator 以下简称PRG）。一个RPG可以通过计算得到一小组不可预料的随机比特，并进而“延展”得到大量的随机比特数。在密码学中，PRG作为大多数密钥的源头，是必需的。因此，如...

Cisco Prime Central for Hosted Collaboration Solution拒绝服务漏洞（CVE-2013-5564）

2016年10月21日 10 阅读

发布日期：2013-11-01更新日期：2013-11-07受影响系统：Cisco Prime Central for HCS Assurance 9.xCisco Prime Central for HCS Assurance 1.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63490CVE（CAN） ID:...

Microsoft Graphics组件远程代码执行漏洞（CVE-2013-3906）

2016年10月21日 9 阅读

发布日期：2013-11-05更新日期：2013-11-07受影响系统：Microsoft Office 2010Microsoft Office 2007Microsoft Office 2003Microsoft Windows VistaMicrosoft Windows Server 2008Microsoft Lync 2010描述：---------------------------------------------------------...

Linux Kernel 多个整数溢出漏洞（CVE-2013-4511）

2016年10月21日 10 阅读

发布日期：2013-11-04更新日期：2013-11-07受影响系统：Linux kernel 3.xLinux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63512CVE（CAN） ID: CVE-2013-4511Linux Kernel是Linux操作系统的内核。Linux ke...

McAfee Email Gateway命令注入漏洞

2016年10月21日 9 阅读

发布日期：2013-10-15更新日期：2013-11-07受影响系统：McAfee Email Gateway 7.0 Patch 1McAfee Email Gateway 7.0不受影响系统：McAfee Email Gateway 6.7.2 Hotfix 2McAfee Email Gateway 6.7.2 Hotfix 1描述：----------------------------------------------------------...