Cisco NX-OS Command Line Interface （CLI）本地任意文件访问漏洞

2016年10月21日 9 阅读

发布日期：2013-12-19更新日期：2013-12-22受影响系统：Cisco NX-OS描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64450CVE（CAN） ID: CVE-2012-4135Cisco NX-OS是一个数据中心级的操作系统。Cisco NX-OS Software的命令行接口在实现上存在...

XnView RGB文件处理堆缓冲区溢出漏洞

2016年10月21日 9 阅读

发布日期：2013-12-12更新日期：2013-12-22受影响系统：XnView XnView 2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64441CVE（CAN） ID: CVE-2013-3939XnView是一款浏览的图片查看器，支持多种图形格式。XnView 2.04及其他版本使用SIZ标记的...

Icinga Web GUI 多个缓冲区溢出漏洞（CVE-2013-7108）

2016年10月21日 9 阅读

发布日期：2013-12-02更新日期：2013-12-22受影响系统：Icinga Icinga 1.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64363CVE（CAN） ID: CVE-2013-7108Icinga是企业级开源监控系统。Icinga 1.8, 1.9, 1.10及其他版本在"proces...

Apache Solr多个XML外部实体注入漏洞

2016年10月21日 9 阅读

发布日期：2012-09-26更新日期：2013-12-22受影响系统：Apache Group Solr < 4.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64427CVE（CAN） ID: CVE-2012-6612Solr是一种可供企业使用的、基于Lucene的搜索服务器。Apache Solr ...

MijoSearch Joomla Extension跨站脚本漏洞

2016年10月21日 9 阅读

发布日期：2013-12-18更新日期：2013-12-22受影响系统：Joomla！ MijoSearch描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-6878MijoSearch Joomla Extension是Joomla搜索组件。MijoSearch Joomla Extension没...

XnView BMP图形处理堆缓冲区溢出漏洞

2016年10月21日 9 阅读

发布日期：2013-12-12更新日期：2013-12-22受影响系统：XnView XnView 2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64438CVE（CAN） ID: CVE-2013-3937XnView是一款浏览的图片查看器，支持多种图形格式。XnView 2.04及其他版本处理BMP文件中...

Apache Santuario XML Security For JAVA XML签名拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2013-12-18更新日期：2013-12-22受影响系统：Apache Group Santuario XML Security For JAVA 1.5.xApache Group Santuario XML Security For JAVA 1.4.x描述：--------------------------------------------------------------------------------BUGTRAQ ID:...

Icinga Web Interface多个缓冲区溢出漏洞（CVE-2013-7106）

2016年10月21日 9 阅读

发布日期：2013-12-02更新日期：2013-12-22受影响系统：Icinga Icinga 1.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64374CVE（CAN） ID: CVE-2013-7106Icinga是企业级开源监控系统。Icinga 1.8, 1.9, 1.10及其他版本在CGI参数的处...

Google Picasa Canon RAW CR2图形文件缓冲区溢出漏洞（CVE-2013-5357）

2016年10月21日 9 阅读

发布日期：2013-12-12更新日期：2013-12-23受影响系统：Google Picasa 3.9.0 Build 136.20描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64468CVE（CAN） ID: CVE-2013-5357Picasa是一套应用软件，用于整理和编辑数字相片，起先由Idealab...

RSA否认曾在加密算法中添加后门

2016年10月21日 9 阅读

美国安全服务商RSA今天在官方博客中发表文章，“完全否认”了近期路透社有关该公司与美国国家安全局（NSA）合作，在加密算法中添加后门的报道。两名知情人士称，RSA收受了1000万美元，将NSA提供的方程式设定为BSafe安全软件的优先或默认随机数生成算法。此举将让NSA能够借助后门轻易破解各种加密数据。RSA在今天的声明中称：“我们曾以承包商和安全顾问的身份与NSA合作，从未隐瞒这一关系。我们的目标始终是巩固企业和政府安...

libpng “png_read_transform_info（）”空指针引用拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2013-12-23更新日期：2013-12-24受影响系统：libpng libpng 1.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-6954libpng是多种应用程序所使用的解析PNG图形格式的函数库。libpng 1.6.8之前版本处理索引图形时，函数"png_read_t...

Nagios “process_cgivars（）” 单字节溢出漏洞

2016年10月21日 9 阅读

发布日期：2013-12-23更新日期：2013-12-24受影响系统：Nagios Nagios 4.xNagios Nagios 3.x描述：--------------------------------------------------------------------------------Nagios是一款免费开放源代码的主机和服务监视软件，可使用在多种Linux和Unix操作系统下。Nagios 3.x及4.x版本的函数 "process...

IBM WebSphere Portal WCM上下文处理器信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2013-12-20更新日期：2013-12-25受影响系统：IBM Websphere Portal 8.0.0.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-6316IBM WebSphere Portal是一个框架——包括运行时服务器、服务、工具和许多其...

Nagios “process_cgivars（）” 单字节溢出漏洞

2016年10月21日 10 阅读

发布日期：2013-12-23更新日期：2013-12-26受影响系统：Nagios Nagios 4.xNagios Nagios 3.x描述：--------------------------------------------------------------------------------Nagios是一款免费开放源代码的主机和服务监视软件，可使用在多种Linux和Unix操作系统下。Nagios 3.x及4.x版本的函数 "process...

Google Chrome 多个不明细节安全漏洞（CVE-2013-2931）

2016年10月21日 9 阅读

发布日期：2013-11-12更新日期：2013-12-26受影响系统：Google Chrome < 31.0.1650.48描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63677CVE（CAN） ID: CVE-2013-2931Google Chrome是由Google开发的一款Web浏览工具。Chr...

Cisco IOS XE Software MPLS IP碎片拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2013-12-23更新日期：2013-12-26受影响系统：Cisco IOS XE 03.03.xxSECisco IOS XE 03.02.xxSE描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64514CVE（CAN） ID: CVE-2013-6981Cisco IOS是多数思科系统路由器和网络...

IBM WebSphere Portal Content Template Catalog远程代码执行漏洞

2016年10月21日 10 阅读

发布日期：2013-12-20更新日期：2013-12-26受影响系统：IBM Websphere Portal 8.0.0.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64498CVE（CAN） ID: CVE-2013-4012IBM WebSphere Portal是一个框架——包...

Cisco IOS XE Software Telnet远程身份验证绕过漏洞

2016年10月21日 10 阅读

发布日期：2013-12-23更新日期：2013-12-26受影响系统：Cisco IOS XE 03.03.xxSECisco IOS XE 03.02.xxSE描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64502CVE（CAN） ID: CVE-2013-6979Cisco IOS是多数思科系统路由器和网络...

Nano-10 PLC远程拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2013-12-12更新日期：2013-12-27受影响系统：triplc nano10描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64527CVE（CAN） ID: CVE-2013-7059Nano-10 PLC是可编程逻辑控制器。Nano-10 PLC r82之前版本在实现上存在远程拒绝服务漏洞，...

Google Android APK 签名安全限制绕过漏洞（CVE-2013-6792）

2016年10月21日 9 阅读

发布日期：2013-11-08更新日期：2013-12-27受影响系统：Google Android 4.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64529CVE（CAN） ID: CVE-2013-6792Android是基于Linux开放性内核的操作系统，是Google公司在2007年发布的手机操作系统...