IBM Tealeaf CX远程命令注入漏洞（CVE-2013-6719）

2016年10月21日 9 阅读

发布日期：2014-03-05更新日期：2014-03-12受影响系统：IBM tealeaf 8.xIBM tealeaf 7.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65984CVE（CAN） ID: CVE-2013-6719IBM Tealeaf是IBM的企业级营销管理的一部分，可提供数字用户体验管...

Apple iOS 多个内存破坏漏洞（APPLE-SA-2014-03-10-1）

2016年10月21日 9 阅读

发布日期：2014-03-10更新日期：2014-03-12受影响系统：Apple iOS < 7.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66087CVE（CAN） ID: CVE-2013-5133,CVE-2014-1274,CVE-2013-6835,CVE-2014-1276,CVE-201...

Udisks及Udisks2长路径名本地栈缓冲区溢出漏洞

2016年10月21日 9 阅读

发布日期：2014-03-10更新日期：2014-03-12受影响系统：freedesktop udisks描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66081CVE（CAN） ID: CVE-2014-0004Udisks及Udisks2提供了一个守护程序、D-Bus API及命令行工具，以管理磁盘和存储设备...

Wireshark多个漏洞（MDVSA-2014:050）

2016年10月21日 9 阅读

发布日期：2014-03-10更新日期：2014-03-12受影响系统：Wireshark Wireshark 1.8.0 - 1.8.12Wireshark Wireshark 1.10.0 - 1.10.5描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-2281,CVE-2014-2282,C...

Microsoft DirectShow 远程代码执行漏洞（CVE-2014-0301）（MS14-013）

2016年10月21日 9 阅读

发布日期：2014-03-11更新日期：2014-03-13受影响系统：Microsoft Windows XP ProfessionalMicrosoft Windows XP Home EditionMicrosoft Windows VistaMicrosoft Windows Server 2008Microsoft Windows Server 2003Microsoft Windows 8.1Microsoft Windows 8Microso...

OS X: HP的打印机工具程序安全漏洞（HP Utility.app）？

2016年10月21日 9 阅读

如果你有一台“较新”型号的HP Uility.app支持的HP打印机，那么你可以轻松地从HP Utility程序管理部分的打印机配置，这个功能和HP的WebJet Admin提供的功能类似，不过功能少很多，而且不适合网络环境的批量配置和管理。如果到网络设置中，你可以轻松地设置／改变打印机的网络配置，如IP地址等。这个程序存放在/Library/Printers/hp/Utilities目录中，是随着HP打印机驱动安装包一起安装的。这...

Apple iOS 多个安全漏洞（APPLE-SA-2014-03-10-1）

2016年10月21日 9 阅读

发布日期：2014-03-10更新日期：2014-03-13受影响系统：Apple iOS < 7.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66089CVE（CAN） ID: CVE-2013-5133,CVE-2014-1274,CVE-2014-1276,CVE-2014-1277,CVE-201...

Android 版 WhatsApp 曝漏洞：聊天记录可被窃取

2016年10月21日 9 阅读

创业公司DoubleThink CTO巴斯·博斯奇特（Bas Bosschert）发现，Android版移动聊天服务WhatsApp的一个安全漏洞，导致其他应用可以访问和读取用户的所有聊天记录。博斯奇特已经将使用这一漏洞的方法发布到网上，他还证实，在Android进行了最新一次重大升级后，该漏洞依然存在。该应用的模式大致如下：Android版WhatsApp将所有的聊天记录存储在手机的SD卡上，但其他应用也会申请SD卡的访问权限，一旦用户批准...

Replicant 发现三星手机固件植入可疑后门

2016年10月21日 9 阅读

基于 AOSP 的自由 Android 衍生版 Replicant 开发者近日发现在 Samsung 出品的 Galaxy 系列手机固件中存在可疑后门程序，允许远程通过调制解调器控制系统 I/O。简单来说，智能手机上除了运行一般程序及用户交互的应用处理器，还有一个专门负责通讯模块操作的通讯处理器。尽管运行在应用处理器上的系统，比如 Android 是开源或部分开源的，但通讯处理器上的操作系统部分几乎都是来自 SoC 提供的闭源私有固件。本次 Replica...

Squid SSL-Bump HTTPS请求处理拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-03-10更新日期：2014-03-14受影响系统：Squid Squid 3.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66112CVE（CAN） ID: CVE-2014-0128Squid是一个高效的Web缓存及代理程序。Squid 3.3.12、3.4.4之前版本在SSL-Bump...

Huawei E5331安全限制绕过和多个信息泄露漏洞

2016年10月21日 9 阅读

发布日期：2014-03-10更新日期：2014-03-14受影响系统：Huawei E5331描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66065Huawei E5331是3G无线路由器产品。Huawei E5331 21.344.11.00.414及其他版本在实现上存在安全限制绕过漏洞和信息泄露漏洞，攻击者...

Cisco Intelligent Automation for Cloud多个信息泄露漏洞（CVE-2014-0694）

2016年10月21日 9 阅读

发布日期：2014-03-12更新日期：2014-03-14受影响系统：Cisco Intelligent Automation for Cloud描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66167CVE（CAN） ID: CVE-2014-0694Cisco Intelligent Automation f...

Mozilla Firefox 不明细节权限提升漏洞

2016年10月21日 9 阅读

发布日期：2014-03-13更新日期：2014-03-14受影响系统：Mozilla Firefox描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66206Firefox是一款非常流行的开源WEB浏览器。Mozilla Firefox在实现上存在不明细节权限提升漏洞，目前影响未知。<*来源：Mariusz ...

Mozilla Firefox 不明细节安全限制绕过漏洞

2016年10月21日 9 阅读

发布日期：2014-03-13更新日期：2014-03-14受影响系统：Mozilla Firefox描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66207Firefox是一款非常流行的开源WEB浏览器。Mozilla Firefox在实现上存在不明细节安全限制绕过漏洞，目前影响未知。<*来源：Marius...

Mozilla Firefox 释放后重利用远程代码执行漏洞

2016年10月21日 9 阅读

发布日期：2014-03-13更新日期：2014-03-14受影响系统：Mozilla Firefox描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66209Firefox是一款非常流行的开源WEB浏览器。Mozilla Firefox在实现上存在远程代码执行漏洞，攻击者可利用此漏洞在受影响应用用户上下文中执行任意...

Spring Framework多个XML外部实体注入漏洞（CVE-2014-0054）

2016年10月21日 9 阅读

发布日期：2014-03-12更新日期：2014-03-14受影响系统：SpringSource Spring Framework 4.xSpringSource Spring Framework 3.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66148CVE（CAN） ID: CVE-2014-0054Sp...

Apple iOS及TV多个安全漏洞

2016年10月21日 9 阅读

发布日期：2014-03-10更新日期：2014-03-14受影响系统：Apple TV 5.0Apple TV 4.4Apple TV 4.3Apple TV 4.2Apple TV 4.1Apple TV 4.0Apple TV 2.1Apple iOS < 7.1描述：--------------------------------------------------------------------------------BUGTRAQ I...

Zikula Application Framework PHP对象注入漏洞

2016年10月21日 10 阅读

发布日期：2014-03-10更新日期：2014-03-14受影响系统：Zikula Zikula Application Framework 1.3.6 build 28描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-2293Zikula Application Framework是开源的应用框...

WebKit多个内存破坏漏洞

2016年10月21日 9 阅读

发布日期：2014-03-10更新日期：2014-03-14受影响系统：WebKit Open Source Project WebKit描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66088CVE（CAN） ID: CVE-2014-1289,CVE-2014-1290,CVE-2014-1291,CVE-20...

Mozilla Firefox 越界内存破坏漏洞

2016年10月21日 9 阅读

发布日期：2014-03-13更新日期：2014-03-14受影响系统：Mozilla Firefox描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66203Firefox是一款非常流行的开源WEB浏览器。Mozilla Firefox在实现上存在远程内存破坏漏洞，攻击者可利用此漏洞在受影响应用用户上下文中执行任意...