Microsoft Internet Explorer远程内存破坏漏洞（CVE-2014-2782）

2016年10月21日 12 阅读

发布日期：2014-06-17更新日期：2014-06-20受影响系统：Microsoft Internet Explorer 9Microsoft Internet Explorer 11Microsoft Internet Explorer 10描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68101CVE（C...

仍有超过30万台服务器没有修复 Heartbleed 漏洞

2016年10月21日 9 阅读

来自 neowin 的消息称：非常不幸，这个威胁巨大的安全漏洞似乎被遗忘得太快了。来自 Errata Security blog 最新的一份报告显示仍有超过 30 万台的服务器在使用受影响的 OpenSSL 版本，这使得服务器完全暴露在 Heartbleed 漏洞的攻击下。通过扫描 HTTPS 的 443 端口，Errata 可通过建立的连接了解到服务器中运行的 OpenSSL 版本，并确定服务器是否存在此风险。当初该漏洞刚爆出时，他们扫描了超过 60 万...

Novell Identity Manager Fan-Out平台服务任意命令执行漏洞

2016年10月21日 9 阅读

发布日期：2014-06-20更新日期：2014-06-23受影响系统：Novell Identity Manager 4.0.2描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-4509Novell Identity Manager是一个身份认证管理解决方案。Novell Identity Man...

Webmin Usermin远程命令注入漏洞（CVE-2014-3883）

2016年10月21日 9 阅读

发布日期：2014-06-20更新日期：2014-06-23受影响系统：Webmin Webmin < 1.690Webmin Webmin描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68131CVE（CAN） ID: CVE-2014-3883Webmin是Unix系统管理Web接口，通过任一浏览器都可设...

Linux Kernel 本地拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-06-19更新日期：2014-06-23受影响系统：Linux kernel 3.11 - 3.15Linux kernel描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68126CVE（CAN） ID: CVE-2014-4508Linux Kernel是Linux操作系统的内核。Linux ...

Linux kernel rd_build_device_space函数信息泄露漏洞

2016年10月21日 9 阅读

发布日期：2014-06-23更新日期：2014-06-24受影响系统：Linux kernel < 3.14描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-4027Linux Kernel是Linux操作系统的内核。Linux kernel 3.14之前版本，drivers/target/...

Linux kernel mm/shmem.c拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-06-23更新日期：2014-06-24受影响系统：Linux kernel < 3.15.1描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-4171Linux Kernel是Linux操作系统的内核。Linux kernel 3.15.1之前版本的mm/shmem.c在...

Samba内存破坏漏洞（CVE-2014-3493）

2016年10月21日 9 阅读

发布日期：2014-06-23更新日期：2014-06-24受影响系统：Samba Samba < 4.1.9Samba Samba < 4.0.19Samba Samba < 3.6.24描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68150CVE（CAN） ID: CVE-2014-3493...

QEMU 拒绝服务漏洞（CVE-2014-3471）

2016年10月21日 9 阅读

发布日期：2014-06-23更新日期：2014-06-24受影响系统：QEMU QEMU描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68145CVE（CAN） ID: CVE-2014-3471QEMU是一款开源模拟器软件。QEMU PCI总线支持在实现上存在释放后重利用漏洞，试图热插拔客户端上的设备时会触发此...

FreeBSD file模块拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-06-24更新日期：2014-06-25受影响系统：FreeBSD FreeBSD描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-1943FreeBSD是一种UNIX操作系统，是由经过BSD、386BSD和4.4BSD发展而来的Unix的一个重要分支。file（1）实用程序可以...

IBM Security Access Manager远程代码执行漏洞（CVE-2014-3073）

2016年10月21日 12 阅读

发布日期：2014-06-23更新日期：2014-06-25受影响系统：IBM Security Access Manager描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68137CVE（CAN） ID: CVE-2014-3073IBM Security Access Manager 软件是高度可扩展的用户认证...

FreeBSD iconv（3）空指针间接引用和越界数组访问漏洞

2016年10月21日 9 阅读

发布日期：2014-06-24更新日期：2014-06-25受影响系统：FreeBSD FreeBSD描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-3951FreeBSD是一种UNIX操作系统，是由经过BSD、386BSD和4.4BSD发展而来的Unix的一个重要分支。iconv（3） API允...

JBoss Seam远程代码执行漏洞（CVE-2014-0248）

2016年10月21日 9 阅读

发布日期：2014-05-27更新日期：2014-06-26受影响系统：JBoss Group JBoss Seam描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68174CVE（CAN） ID: CVE-2014-0248JBoss Seam是一个Java EE5框架，把JSF与EJB3.0组件合并在一起，从而为...

Apache Struts ParametersInterceptor任意代码执行漏洞

2016年10月21日 9 阅读

发布日期：2014-06-24更新日期：2014-06-26受影响系统：Apache Group Struts < 2.3.16.2描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-0112Struts是用于构建Web应用的开放源码架构。Apache Struts 2.3.16.2之前版本Pa...

FreeBSD file及libmagic模块拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-06-24更新日期：2014-06-26受影响系统：FreeBSD FreeBSD描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2012-1571FreeBSD是一种UNIX操作系统，是由经过BSD、386BSD和4.4BSD发展而来的Unix的一个重要分支。file（1）实用程序可以...

FreeBSD file模块BEGIN正则表达式拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-06-24更新日期：2014-06-26受影响系统：FreeBSD FreeBSD描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-7345FreeBSD是一种UNIX操作系统，是由经过BSD、386BSD和4.4BSD发展而来的Unix的一个重要分支。file（1）实用程序可以...

FreeBSD file模块softmagic.c拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2014-06-24更新日期：2014-06-26受影响系统：FreeBSD FreeBSD描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-2270FreeBSD是一种UNIX操作系统，是由经过BSD、386BSD和4.4BSD发展而来的Unix的一个重要分支。file（1）实用程序可以...

Core FTP LE响应处理缓冲区溢出漏洞

2016年10月21日 9 阅读

发布日期：2014-06-25更新日期：2014-06-26受影响系统：Core FTP Core FTP LE/PRO 2.2 build 1798描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-4643CoreFTP是免费的FTP客户端。CoreFTP LE 2.2 build 1798版本处...

Symantec Data Insight Management Console HTML注入漏洞（CVE-2014-3433）

2016年10月21日 9 阅读

发布日期：2014-06-25更新日期：2014-06-26受影响系统：Symantec Data Insight 4.xSymantec Data Insight 3.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68161CVE（CAN） ID: CVE-2014-3433Symantec Data Insi...

Symantec Data Insight Management Console跨站脚本漏洞（CVE-2014-3432）

2016年10月21日 9 阅读

发布日期：2014-06-25更新日期：2014-06-26受影响系统：Symantec Data Insight 4.xSymantec Data Insight 3.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 68160CVE（CAN） ID: CVE-2014-3432Symantec Data Insi...