Cisco Unified Communications Manager Java数据库接口SQL注入漏洞

2016年10月21日 9 阅读

发布日期：2014-02-11更新日期：2014-02-14受影响系统：Cisco Unified Communications Manager描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65499CVE（CAN） ID: CVE-2014-0728Cisco Unified Communications Man...

FFmpeg多个拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-02-07更新日期：2014-02-14受影响系统：FFmpeg FFmpeg 2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65504FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg 2.1 及其他版本在多个函数的实现上存在安全漏洞，成功利用后...

ImageMagick PSD图形文件处理远程缓冲区溢出漏洞

2016年10月21日 9 阅读

发布日期：2014-02-08更新日期：2014-02-14受影响系统：ImageMagick ImageMagick < 6.8.8-5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65478ImageMagick是一款Unix/Linux平台下开源的图像查看和编辑工具。ImageMagick 6.8.8-...

恶意程序利用Linksys路由器漏洞在路由器中传播

2016年10月21日 10 阅读

名叫TheMoon的恶意程序正利用Linksys路由器的一个漏洞在Linksys路由器中迅速传播和扩散。这个漏洞允许执行未授权代码，一旦感染了病毒，路由器会开始扫描寻找其它存在相同漏洞的路由器。病毒的名字TheMoon是借用了科幻电影《月球》。病毒只感染运行官方固件的路由器，安装OpenWRT固件的路由器不受影响。ImageMagick PSD图形文件处理远程缓冲区溢出漏洞IE10 0day 漏洞被利用获取军事情报相关资讯 恶意程序 恶意程序通过计算W...

IE10 0day 漏洞被利用获取军事情报

2016年10月21日 9 阅读

安全公司FireEye的研究人员发现了一个新的IE10 0day漏洞 （CVE-2014-0322） ，被攻击者利用发动偷渡下载攻击（Watering Hole），目标是窃取军事情报。FireEye将此次攻击称Operation SnowMan，认为攻击者与中国黑客组织Operation DeputyDog有关联。攻击者入侵了一家美国的退伍军人网站（U.S. Veterans of Foreign Wars，VFW.org），在网站的HTML代码中加入了一...

Android SDK 平台工具签名错误栈缓冲区溢出漏洞

2016年10月21日 9 阅读

发布日期：2014-02-04更新日期：2014-02-15受影响系统：Android SDK描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65403CVE（CAN） ID: CVE-2014-1909Android SDK Platform Tool是Android设备的开发软件包。Android SDK Too...

Cisco Unified Communications Manager 任意文件泄露漏洞

2016年10月21日 9 阅读

发布日期：2014-02-11更新日期：2014-02-14受影响系统：Cisco Unified Communications Manager描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65497CVE（CAN） ID: CVE-2014-0724Cisco Unified Communications Man...

Symantec Endpoint Protection Manager XML外部实体注入漏洞（CVE-2013-5014）

2016年10月21日 9 阅读

发布日期：2014-02-13更新日期：2014-02-15受影响系统：Symantec Endpoint Protection 12.1Symantec Endpoint Protection 12.0Symantec Endpoint Protection 11.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: ...

NetGear N300 DGN2200多个安全漏洞

2016年10月21日 9 阅读

发布日期：2014-02-12更新日期：2014-02-15受影响系统：Netgear N300 DGN2200 1.0.0.36-7.0.37描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65530NetGear N300 DGN2200是无线路由器产品。NetGear N300 DGN2200（固件版本1.0....

CA 2E Web Option 8.1.2身份验证绕过漏洞

2016年10月21日 9 阅读

发布日期：2014-01-10更新日期：2014-02-15受影响系统：CA CA 2E Web Option 8.1.2描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-1219CA 2E Web Option是CA 2E应用Web接口开发工具。CA 2E Web Option （r8.1.2）生...

Python-gnupg远程命令执行漏洞（CVE-2014-1928）

2016年10月21日 9 阅读

发布日期：2014-02-12更新日期：2014-02-15受影响系统：Google Python-gnupg < 0.3.6Google Python-gnupg描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65548CVE（CAN） ID: CVE-2014-1928Python-gnupg是使用Pyth...

比特币漏洞修复时间推迟 凸显虚拟货币缺陷

2016年10月21日 9 阅读

一位负责解决比特币软件代码问题的首席程序员表示，这项工作要到下周才能完成。此事凸显出这种虚拟货币的缺陷。黑客周一开始攻击全球规模最大的几家比特币交易市场，以便利用这项代码漏洞发送欺诈请求，从而再次发送已经成功完成的汇款。该漏洞已经迫使相关交易市场暂停了用户提现服务。总部位于东京的Mt. Gox比特币交易市场周一表示，该公司已经收到了一些欺诈请求。比特币核心开发者当天晚些时候在他们的数字基础设施中发现了该漏洞。次日早间，黑客便开始利用这项漏洞攻击其他交易所。...

Python-gnupg远程命令注入漏洞（CVE-2013-7323）

2016年10月21日 9 阅读

发布日期：2014-02-12更新日期：2014-02-16受影响系统：Google Python-gnupg描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65540CVE（CAN） ID: CVE-2013-7323Python-gnupg是使用Python API的GNU隐私保护程序。Python-gnupg在...

Mumble needSamples方法堆缓冲区溢出漏洞（CVE-2014-0045）

2016年10月21日 9 阅读

发布日期：2014-02-05更新日期：2014-02-17受影响系统：sourceforge Mumble 1.2.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65374CVE（CAN） ID: CVE-2014-0045Mumble是玩游戏时使用的开源的、低延迟的语音聊天软件。Mumble 1.2.4及其他...

Microsoft Internet Explorer释放后重用远程代码执行漏洞（CVE-2014-0322）

2016年10月21日 9 阅读

发布日期：2014-02-13更新日期：2014-02-17受影响系统：Microsoft Internet Explorer 10描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65551CVE（CAN） ID: CVE-2014-0322Internet Explorer是微软公司推出的一款网页浏览器。Micro...

FFmpeg “mpegts_write_pmt（）”缓冲区溢出漏洞

2016年10月21日 9 阅读

发布日期：2014-02-14更新日期：2014-02-17受影响系统：FFmpeg FFmpeg 2.x描述：--------------------------------------------------------------------------------FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg在"mpegts_write_pmt（）"函数（libavformat/mpegtsenc.c）...

Bandizip不安全库加载漏洞

2016年10月21日 9 阅读

发布日期：2014-02-14更新日期：2014-02-18受影响系统：bandisoft Bandizip 3.08描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-1680Bandizip是免费的轻量级Zip压缩软件。Bandisoft Bandizip 3.10之前版本加载库（例如dwmapi...

MediaWiki多个远程代码执行漏洞

2016年10月21日 9 阅读

发布日期：2014-01-28更新日期：2014-02-18受影响系统：MediaWiki MediaWiki <= 1.22.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65223CVE（CAN） ID: CVE-2014-1610MediaWiki是著名的wiki程序，运行于PHP+MySQL环境。M...

Mumble opus_packet_get_samples_per_frame函数拒绝服务漏洞（CVE-2014-0044）

2016年10月21日 9 阅读

发布日期：2014-02-05更新日期：2014-02-18受影响系统：sourceforge Mumble 1.2.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65369CVE（CAN） ID: CVE-2014-0044Mumble是玩游戏时使用的开源的、低延迟的语音聊天软件。Mumble 1.2.4及1....

Rails 的 Active Record 数据注入漏洞 （CVE-2014-0080）

2016年10月21日 9 阅读

Rails 框架爆最新的数据注入漏洞 ，编号为 CVE-2014-0080。该漏洞导致一些特别的字符串可用于将数据存入 PostgreSQL 的数组字段。该漏洞无法删除数据或者执行任意的 SQL。该漏洞影响的版本包括：Versions Affected: 4.0.x, 4.1.0.beta1Not affected: 3.2.x and olderFixed Versions: 4.0.3, 4.1.0.beta2漏洞的详细描述请看这里。Rails 的详细...