Linux Kernel ceph/auth_x.c缓冲区溢出漏洞

2016年10月21日 9 阅读

发布日期：2014-09-11更新日期：2014-09-16受影响系统：Linux kernel描述：BUGTRAQ ID: 69805Linux Kernel是Linux操作系统的内核。Linux kernel在ceph/auth_x.c实现上存在缓冲区溢出漏洞，攻击者可利用此漏洞以内核权限执行任意代码。<*来源：James Eckersall*>建议：厂商补丁：Linux-----目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页...

GNU Automake不安全临时文件处理漏洞

2016年10月21日 9 阅读

发布日期：2014-03-10更新日期：2014-09-17受影响系统：GNU Automake描述：BUGTRAQ ID: 69777GNU Automake是自动生成符合GNU编码标准的`Makefile.in"文件的工具。GNU Automake在实现上存在不安全临时文件处理漏洞，本地攻击者可利用此漏洞执行符号链接攻击。<*来源：Vasyl Kaigorodov*>建议：厂商补丁：GNU---目前厂商已经发布了升级补丁以修复这个安全问题，...

Open-Xchange AppSuite跨站请求伪造漏洞（CVE-2014-5237）

2016年10月21日 9 阅读

发布日期：2014-09-15更新日期：2014-09-17受影响系统：open-xchange OX App Suite <= 7.6.0描述：BUGTRAQ ID: 69794CVE（CAN） ID: CVE-2014-5237Open-Xchange Server是部分开源的项目，主要开发协同软件，例如电子邮件、日历等。Open-Xchange AppSuite 7.6.0及之前版本在处理文档内嵌的远程图像预览时，在实现上存在跨站请求伪造漏洞，...

D-Bus拒绝服务（CVE-2014-3638）

2016年10月21日 9 阅读

发布日期：2014-09-16更新日期：2014-09-18受影响系统：D-Bus D-Bus 1.8.x描述：BUGTRAQ ID: 69833CVE（CAN） ID: CVE-2014-3638D-Bus是异步进程间通信系统，主要用于系统服务或Linux及其他操作系统上的桌面会话。D-Bus 1.8.8之前版本在实现上存在拒绝服务漏洞，这可导致程序性能降低，造成拒绝服务。<*来源：Alban Crequy*>建议：厂商补丁：D-Bus---...

D-Bus本地堆缓冲区溢出漏洞（CVE-2014-3635）

2016年10月21日 9 阅读

发布日期：2014-09-16更新日期：2014-09-18受影响系统：D-Bus D-Bus 1.8.x描述：BUGTRAQ ID: 69831CVE（CAN） ID: CVE-2014-3635D-Bus是异步进程间通信系统，主要用于系统服务或Linux及其他操作系统上的桌面会话。D-Bus 1.8.8之前版本在64位平台上，文件描述符传递可被本地用户滥用，造成堆破坏，导致崩溃或任意代码执行。<*来源：Simon McVittie*>建议：...

apt安全限制绕过漏洞（CVE-2014-0488）

2016年10月21日 9 阅读

发布日期：2014-09-16更新日期：2014-09-18受影响系统：Ubuntu apt描述：BUGTRAQ ID: 69838CVE（CAN） ID: CVE-2014-0488apt软件包是dpkg的高级前端。APT从未验证状态到已验证状态时，没有禁用库数据。这可导致在受影响计算机上安装恶意软件包。<*来源：vendor*>建议：厂商补丁：Ubuntu------目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http...

D-Bus拒绝服务（CVE-2014-3637）

2016年10月21日 9 阅读

发布日期：2014-09-16更新日期：2014-09-18受影响系统：D-Bus D-Bus 1.8.x描述：BUGTRAQ ID: 69829CVE（CAN） ID: CVE-2014-3637D-Bus是异步进程间通信系统，主要用于系统服务或Linux及其他操作系统上的桌面会话。D-Bus 1.8.8之前版本在实现上存在拒绝服务漏洞，恶意本地用户创建的dbus程序的D-Bus连接无法通过杀死特定进程中断，这可导致拒绝服务。<*来源：Alban ...

Adobe Reader及Acrobat安全绕过漏洞（CVE-2014-0568）

2016年10月21日 9 阅读

发布日期：2014-09-16更新日期：2014-09-18受影响系统：Adobe Reader 11.xAdobe Reader 10.x描述：BUGTRAQ ID: 69828CVE（CAN） ID: CVE-2014-0568Adobe Reader（也被称为Acrobat Reader）是美国Adobe公司开发的一款优秀的PDF文档阅读软件。Acrobat是1993年推出针对企业、技术人员和创意专业人士的系列产品，使智能文档的传送和协作更为灵活、可...

Conga luci安全限制绕过漏洞（CVE-2014-3521）

2016年10月21日 9 阅读

发布日期：2014-09-16更新日期：2014-09-18受影响系统：sourceware conga描述：BUGTRAQ ID: 69820CVE（CAN） ID: CVE-2014-3521Conga是远程工作站管理系统，luci是其web前端。Conga处理luci站点扩展相关的url内的组件存在权限限制漏洞，经身份验证的远程攻击者可利用此漏洞获取提升的权限。<*来源：Radek Steiger*>建议：厂商补丁：sourceware-...

Conga luci多个信息泄露漏洞（CVE-2013-6496）

2016年10月21日 9 阅读

发布日期：2014-09-16更新日期：2014-09-18受影响系统：sourceware conga描述：BUGTRAQ ID: 69830CVE（CAN） ID: CVE-2013-6496Conga是远程工作站管理系统，luci是其web前端。Conga处理luci站点扩展相关的url请求时存在信息泄露漏洞，未经身份验证的远程攻击者可发送构造的http请求，导致未授权信息泄露。<*来源：Jan Pokorny*>建议：厂商补丁：sour...

Adobe Reader及Acrobat远程代码执行漏洞（CVE-2014-0566）

2016年10月21日 9 阅读

发布日期：2014-09-16更新日期：2014-09-18受影响系统：Adobe Reader 11.xAdobe Reader 10.x描述：BUGTRAQ ID: 69825CVE（CAN） ID: CVE-2014-0566Adobe Reader（也被称为Acrobat Reader）是美国Adobe公司开发的一款优秀的PDF文档阅读软件。Acrobat是1993年推出针对企业、技术人员和创意专业人士的系列产品，使智能文档的传送和协作更为灵活、可...

Linux Kernel “assoc_array_gc（）” 空指针间接引用漏洞

2016年10月21日 9 阅读

发布日期：2014-09-15更新日期：2014-09-18受影响系统：Linux kernel 3.16.2 - 3.14.18描述：CVE（CAN） ID: CVE-2014-3631Linux Kernel是Linux操作系统的内核。Linux Kernel 3.16.2 - 3.14.18版本在"assoc_array_gc（）"函数（lib/assoc_array.c）中存在空指针间接引用漏洞，成功利用后可造成崩溃。<*来源：Lorenzo...

Adobe Reader及Acrobat堆缓冲区溢出漏洞（CVE-2014-0561）

2016年10月21日 10 阅读

发布日期：2014-09-16更新日期：2014-09-18受影响系统：Adobe Reader 11.xAdobe Reader 10.x描述：BUGTRAQ ID: 69821CVE（CAN） ID: CVE-2014-0561Adobe Reader（也被称为Acrobat Reader）是美国Adobe公司开发的一款优秀的PDF文档阅读软件。Acrobat是1993年推出针对企业、技术人员和创意专业人士的系列产品，使智能文档的传送和协作更为灵活、可...

Google Android Browser同源策略安全限制绕过漏洞（CVE-2014-6041）

2016年10月21日 9 阅读

发布日期：2014-09-02更新日期：2014-09-19受影响系统：Google Android Browser 4.2.1描述：BUGTRAQ ID: 69548CVE（CAN） ID: CVE-2014-6041Android是基于Linux开放性内核的操作系统，是Google公司在2007年11月5日公布的手机操作系统。Android浏览器应用4.2.1版本在实现上存在安全限制绕过漏洞，远程攻击者通过包含u0000字符的构造属性，利用此漏洞可绕过...

Apple iOS 8之前版本及TV 7之前版本多个漏洞

2016年10月21日 9 阅读

发布日期：2014-09-17更新日期：2014-09-19受影响系统：Apple TV < 7Apple iOS < 8描述：BUGTRAQ ID: 69882CVE（CAN） ID: CVE-2014-4378,CVE-2014-4374,CVE-2014-4361,CVE-2014-4353,CVE-2014-4369,CVE-2014-4373,CVE-2014-4379,CVE-2014-4404,CVE-2014-4405,CVE-...

Adobe Reader及Acrobat内存破坏漏洞（CVE-2014-0563）

2016年10月21日 9 阅读

发布日期：2014-09-16更新日期：2014-09-17受影响系统：Adobe Reader 11.xAdobe Reader 10.x描述：BUGTRAQ ID: 69826CVE（CAN） ID: CVE-2014-0563Adobe Reader（也被称为Acrobat Reader）是美国Adobe公司开发的一款优秀的PDF文档阅读软件。Acrobat是1993年推出针对企业、技术人员和创意专业人士的系列产品，使智能文档的传送和协作更为灵活、可...

apt安全限制绕过漏洞（CVE-2014-0487）

2016年10月21日 9 阅读

发布日期：2014-09-16更新日期：2014-09-20受影响系统：Ubuntu apt描述：BUGTRAQ ID: 69836CVE（CAN） ID: CVE-2014-0487apt软件包是dpkg的高级前端。APT在不符合If-Modified-Since时，没有再次验证已下载文件。攻击者利用该漏洞可在受影响计算机上安装恶意软件包。<*来源：vendor*>建议：厂商补丁：Ubuntu------目前厂商已经发布了升级补丁以修复这个安...

Adobe Reader及Acrobat堆缓冲区溢出漏洞（CVE-2014-0567）

2016年10月21日 9 阅读

发布日期：2014-09-16更新日期：2014-09-21受影响系统：Adobe Reader 11.xAdobe Reader 10.x描述：BUGTRAQ ID: 69827CVE（CAN） ID: CVE-2014-0567Adobe Reader（也被称为Acrobat Reader）是美国Adobe公司开发的一款优秀的PDF文档阅读软件。Acrobat是1993年推出针对企业、技术人员和创意专业人士的系列产品，使智能文档的传送和协作更为灵活、可...

Apple Mac OS X Server任意代码执行漏洞（CVE-2014-4395）

2016年10月21日 9 阅读

发布日期：2014-09-18更新日期：2014-09-23受影响系统：Apple Mac OS X < 10.9.5描述：BUGTRAQ ID: 69888CVE（CAN） ID: CVE-2014-4395OS X（前称Mac OS X）是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。Apple OS X 10.9.5之前版本中，Intel Graphics Driver子系统的集成图像驱动程序例程没有正确验证调用，这可使攻击者通过构造的应用...

多个Apple产品PDF处理整数溢出漏洞（CVE-2014-4377）

2016年10月21日 9 阅读

发布日期：2014-09-17更新日期：2014-09-23受影响系统：Apple iOS < 8描述：BUGTRAQ ID: 69903CVE（CAN） ID: CVE-2014-4377iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple TV是一款由苹果公司所设计、营销和销售的数字多媒体机。Apple iOS 8之前版本、Apple TV 7之前版本中，CoreG...