QEMU 多个缓冲区溢出漏洞（CVE-2014-0145）

2016年10月21日 9 阅读

发布日期：2014-03-27更新日期：2014-03-31受影响系统：QEMU QEMU描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66464CVE（CAN） ID: CVE-2014-0145QEMU是一款开源模拟器软件。QEMU在实现上存在多个缓冲区溢出漏洞，攻击者可利用这些漏洞在受影响应用上下文中执行任意...

QEMU 多个本地拒绝服务漏洞（CVE-2014-0147）

2016年10月21日 9 阅读

发布日期：2014-03-27更新日期：2014-03-31受影响系统：QEMU QEMU描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66484CVE（CAN） ID: CVE-2014-0147QEMU是一款开源模拟器软件。QEMU在实现上存在多个拒绝服务漏洞，攻击者可利用这些漏洞使受影响应用崩溃。<*来...

ManageEngine OpStor跨站脚本和权限提升漏洞

2016年10月21日 10 阅读

发布日期：2014-03-27更新日期：2014-03-31受影响系统：ManageEngine OpStor描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66499CVE（CAN） ID: CVE-2014-0344ManageEngine OpStor是异构存储架构监控解决方案。ManageEngine Bui...

QEMU 多个缓冲区溢出漏洞（CVE-2014-0144）

2016年10月21日 9 阅读

发布日期：2014-03-27更新日期：2014-03-31受影响系统：QEMU QEMU描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66483CVE（CAN） ID: CVE-2014-0144QEMU是一款开源模拟器软件。QEMU在实现上存在多个缓冲区溢出漏洞，攻击者可利用这些漏洞在受影响应用上下文中执行任意...

QEMU Block Driver多个整数溢出漏洞（CVE-2014-0143）

2016年10月21日 10 阅读

发布日期：2014-03-27更新日期：2014-03-31受影响系统：QEMU QEMU描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66486CVE（CAN） ID: CVE-2014-0143QEMU是一款开源模拟器软件。QEMU在实现上存在多个整数溢出漏洞，攻击者可利用这些漏洞在受影响应用上下文中执行任意代...

cURL/libcURL远程安全限制绕过漏洞（CVE-2014-0138）

2016年10月21日 9 阅读

发布日期：2014-03-26更新日期：2014-03-31受影响系统：cURL cURL描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66457CVE（CAN） ID: CVE-2014-0138cURL是命令行传输文件工具，支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FIL...

Symantec LiveUpdate Administrator未授权访问漏洞（CVE-2014-1644）

2016年10月21日 9 阅读

发布日期：2014-03-27更新日期：2014-03-31受影响系统：Symantec LiveUpdate Administrator 2.3Symantec LiveUpdate Administrator 2.2.2.9描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66399CVE（CAN） ID: CVE...

cURL/libcURL SSL证书验证安全限制绕过漏洞（CVE-2014-0139）

2016年10月21日 9 阅读

发布日期：2014-03-26更新日期：2014-03-31受影响系统：cURL cURL描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66458CVE（CAN） ID: CVE-2014-0139cURL是命令行传输文件工具，支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FIL...

Symantec LiveUpdate Administrator SQL注入漏洞（CVE-2014-1645）

2016年10月21日 9 阅读

发布日期：2014-03-27更新日期：2014-04-01受影响系统：Symantec LiveUpdate Administrator 2.3Symantec LiveUpdate Administrator 2.2.2.9描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66400CVE（CAN） ID: CVE...

FreePBX Framework模块admin/libraries/view.functions.php远程代码执行漏洞

2016年10月21日 10 阅读

发布日期：2014-03-18更新日期：2014-04-01受影响系统：FreePBX FreePBX 2.9描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-1903FreePBX是开源Web PBX解决方案。FreePBX 2.9版本的admin/libraries/view.functions...

Cisco IOS Software远程拒绝服务漏洞（CVE-2014-2131）

2016年10月21日 9 阅读

发布日期：2014-03-28更新日期：2014-04-01受影响系统：Cisco IOS 15.3Cisco IOS 15.2Cisco IOS 12.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66515CVE（CAN） ID: CVE-2014-2131Cisco IOS是多数思科系统路由器和网络交换机上...

Mozilla Firefox/Thunderbird/SeaMonkey内存破坏漏洞（CVE-2014-1494）

2016年10月21日 9 阅读

发布日期：2014-03-18更新日期：2014-04-01受影响系统：Mozilla Firefox < 28.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66419CVE（CAN） ID: CVE-2014-1494Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端...

Mozilla Firefox for Android目录遍历漏洞（CVE-2014-1506）

2016年10月21日 9 阅读

发布日期：2014-03-18更新日期：2014-04-01受影响系统：Mozilla Firefox < 28.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66420CVE（CAN） ID: CVE-2014-1506Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端...

Mozilla Firefox/SeaMonkey拒绝服务漏洞（CVE-2014-1498）

2016年10月21日 9 阅读

发布日期：2014-03-18更新日期：2014-04-01受影响系统：Mozilla Firefox < 28.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66421CVE（CAN） ID: CVE-2014-1498Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端...

Mozilla Firefox/SeaMonkey地址栏URI欺骗漏洞（CVE-2014-1499）

2016年10月21日 9 阅读

发布日期：2014-03-18更新日期：2014-04-01受影响系统：Mozilla Firefox < 28.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66429CVE（CAN） ID: CVE-2014-1499Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端...

Mozilla Firefox/Thunderbird/SeaMonkey信息泄露漏洞（CVE-2014-1505）

2016年10月21日 9 阅读

发布日期：2014-03-18更新日期：2014-04-01受影响系统：Mozilla Firefox < 28.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66418CVE（CAN） ID: CVE-2014-1505Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端...

Mozilla Firefox/Thunderbird/SeaMonkey安全限制绕过漏洞（CVE-2014-1504）

2016年10月21日 9 阅读

发布日期：2014-03-18更新日期：2014-04-01受影响系统：Mozilla Firefox < 28.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66417CVE（CAN） ID: CVE-2014-1504Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端...

NSA 对 RSA 的渗透比以前认为的更深入

2016年10月21日 9 阅读

路透社独家报道，NSA 对RSA的渗透比以前认为的更深入，它不是在RSA的加密产品嵌入了一个存在后门的伪随机生成器而是两个。除了众所周知的Dual EC_DRBG双椭圆曲线确定性随机比特生成器外，还有一个是Extended Random。在理论上，Extended Random作为第二个随机性来源，可以使得加密密钥更安全。但约翰霍普金斯大学的加密学专家Matt Green教授等人在一篇即将发布的研究报告中指出，在Extended Random的帮助下，攻击...

ModSecurity HTTP请求分块编码安全限制绕过漏洞

2016年10月21日 9 阅读

发布日期：2014-04-01更新日期：2014-04-02受影响系统：modsecurity modsecurity < 2.7.6描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-5705ModSecurity是Web应用服务器。ModSecurity 2.7.6之前版本在"modsecu...

Quantum DXi V1000硬编码Root账户安全漏洞

2016年10月21日 9 阅读

发布日期：2014-04-01更新日期：2014-04-02受影响系统：Quantum DXi V1000 < 2.3.0.1描述：--------------------------------------------------------------------------------DXi V1000 是一款将重复数据删除功能的强大威力与虚拟机的简便性和灵活性相结合的虚拟设备，能够为分布式站点、小型企业和云部署提供经济实惠的备份和灾难恢复保护...