GnuTLS多个堆破坏拒绝服务漏洞（CVE-2014-8564）

2016年10月21日 9 阅读

发布日期：2014-11-10更新日期：2014-11-18受影响系统：GnuTLS GnuTLS 3.x描述：BUGTRAQ ID: 71003CVE（CAN） ID: CVE-2014-8564GnuTLS是用于实现TLS加密协议的函数库。GnuTLS 3.1.28之前版本、3.2.20之前版本、3.3.10之前版本中，gnutls_ecc.c内的 _gnutls_ecc_ansi_x963_export函数存在多个拒绝服务漏洞，远程攻击者通过Elli...

QEMU本地拒绝服务漏洞（CVE-2014-7815）

2016年10月21日 9 阅读

发布日期：2014-11-06更新日期：2014-11-18受影响系统：QEMU QEMU描述：BUGTRAQ ID: 70998CVE（CAN） ID: CVE-2014-7815QEMU是一款开源模拟器软件。QEMU的ui/vnc.c中，set_pixel_format函数存在本地拒绝服务漏洞，远程攻击者通过较小的bytes_per_pixel值，利用此漏洞可造成拒绝服务。<*来源：Petr Matousek （pmatouse@...hat.c...

QEMU多个本地安全绕过漏洞（CVE-2014-3689）

2016年10月21日 9 阅读

发布日期：2014-11-06更新日期：2014-11-18受影响系统：QEMU QEMU描述：BUGTRAQ ID: 70997CVE（CAN） ID: CVE-2014-3689QEMU是一款开源模拟器软件。QEMU的vmware-vga驱动程序（hw/display/vmware_vga.c）存在本地拒绝服务漏洞，本地攻击者利用此漏洞可写入qemu内存位置，获取提升的权限。<*来源：Petr Matousek （pmatouse@...hat....

SAP NetWeaver拒绝服务漏洞（CVE-2014-8591）

2016年10月21日 9 阅读

发布日期：2014-11-11更新日期：2014-11-19受影响系统：SAP NetWeaver 7.3SAP NetWeaver 7.02描述：BUGTRAQ ID: 71030CVE（CAN） ID: CVE-2014-8591SAP NetWeaver是SAP的集成技术平台和自从SAP Business Suite以来的所有SAP应用的技术基础。SAP NetWeaver 7.02、7.30版本中，SAP Internet Communicatio...

Windows （KDC）权限提升漏洞（CVE-2014-6324）（MS14-068）

2016年10月21日 10 阅读

发布日期：2014-11-18更新日期：2014-11-19受影响系统：Microsoft Windows Windows Server 2012 GoldR2Microsoft Windows Windows Server 2012 GoldMicrosoft Windows Windows 7 SP1Microsoft Windows Vista SP2Microsoft Windows Server 2012 R2Microsoft Windows ...

Apple Mac OS X信息泄露漏洞

2016年10月21日 9 阅读

发布日期：2014-11-17更新日期：2014-11-20受影响系统：Apple Mac OS X < 10.10.1描述：BUGTRAQ ID: 71139CVE（CAN） ID: CVE-2014-4458OS X（前称Mac OS X）是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。Apple Mac OS X在实现上存在多个信息泄露漏洞，攻击者可利用此漏洞获取敏感信息。<*来源：Apple链接：https://support.ap...

WebKit 内存破坏漏洞（CVE-2014-4462）

2016年10月21日 9 阅读

发布日期：2014-11-17更新日期：2014-11-20受影响系统：Apple TV WebKit Open Source Project WebKit不受影响系统：Apple TV < 7.0.2描述：BUGTRAQ ID: 71142CVE（CAN） ID: CVE-2014-4462WebKit是一个开源的浏览器引擎，也是苹果Mac OS X 系统引擎框架版本的名称。WebKit在实现上存在多个内存破坏漏洞，攻击者可利用此漏洞在受影响浏览器...

Google Android本地权限提升漏洞（CVE-2014-7911）

2016年10月21日 10 阅读

发布日期：2014-11-19更新日期：2014-11-20受影响系统：Google Android < 5.0描述：BUGTRAQ ID: 71176CVE（CAN） ID: CVE-2014-7911Android是基于Linux开放性内核的操作系统，是Google公司在2007年11月5日公布的手机操作系统。Android 5.0之前版本java.io.ObjectInputStream没有检查要反序列化的对象是否真的可以序列化，攻击者利用此漏...

Google Chrome多个安全漏洞（CVE-2014-7910）

2016年10月21日 9 阅读

发布日期：2014-11-18更新日期：2014-11-20受影响系统：Google Chrome < 39.0.2171.65描述：BUGTRAQ ID: 71161CVE（CAN） ID: CVE-2014-7910Google Chrome是由Google开发的一款Web浏览工具。Chrome 39.0.2171.65之前版本在实现上存在多个安全漏洞，目前影响未知。<*来源：Google*>建议：厂商补丁：Google------目...

Google Chrome整数溢出漏洞（CVE-2014-7903）

2016年10月21日 9 阅读

发布日期：2014-11-18更新日期：2014-11-20受影响系统：Google Chrome < 39.0.2171.65描述：BUGTRAQ ID: 71164CVE（CAN） ID: CVE-2014-7903Google Chrome是由Google开发的一款Web浏览工具。Chrome 39.0.2171.65之前版本在实现上存在整数溢出漏洞，攻击者可利用此漏洞在受影响应用上下文中执行任意代码。<*来源：Cloudfuzzer*&...

Google Chrome信息泄露漏洞（CVE-2014-7909）

2016年10月21日 9 阅读

发布日期：2014-11-18更新日期：2014-11-20受影响系统：Google Chrome < 39.0.2171.65描述：BUGTRAQ ID: 71167CVE（CAN） ID: CVE-2014-7909Google Chrome是由Google开发的一款Web浏览工具。Chrome 39.0.2171.65之前版本在实现上存在信息泄露漏洞，攻击者可利用此漏洞获取敏感信息。<*来源：Atte Kettunen*>建议：厂商...

Google Chrome整数溢出漏洞（CVE-2014-7908）

2016年10月21日 9 阅读

发布日期：2014-11-18更新日期：2014-11-20受影响系统：Google Chrome < 39.0.2171.65描述：BUGTRAQ ID: 71168CVE（CAN） ID: CVE-2014-7908Google Chrome是由Google开发的一款Web浏览工具。Chrome 39.0.2171.65之前版本在实现上存在整数溢出漏洞，攻击者可利用此漏洞在受影响应用上下文中执行任意代码。<*来源：Christoph Die...

Apple iOS安全措施绕过漏洞（CVE-2014-4457）

2016年10月21日 9 阅读

发布日期：2014-11-17更新日期：2014-11-21受影响系统：Apple iOS < 8.1.1描述：BUGTRAQ ID: 71143CVE（CAN） ID: CVE-2014-4457OS X（前称Mac OS X）是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple iOS在调试功能的实现上存在权限问题...

ClamAV本地拒绝服务漏洞（CVE-2013-6497）

2016年10月21日 9 阅读

发布日期：2014-11-18更新日期：2014-11-21受影响系统：ClamAV ClamAV < 0.98.5描述：BUGTRAQ ID: 71178CVE（CAN） ID: CVE-2013-6497Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。ClamAV 0.98.5之前版本在实现上存在本地拒绝服务漏洞，本地攻击者可利用此漏洞使受影响应用崩溃，拒绝服务合法用户。<*来源：Kurt Siefrie...

Dolibarr多个SQL注入漏洞（CVE-2014-7137）

2016年10月21日 9 阅读

发布日期：2014-11-19更新日期：2014-11-21受影响系统：Dolibarr Dolibarr ERP 3.5.3不受影响系统：Dolibarr Dolibarr ERP 3.6.1描述：BUGTRAQ ID: 71189CVE（CAN） ID: CVE-2014-7137Dolibarr ERP/CRM是管理公司业务信息的软件。Dolibarr 3.5.3及其他版本在实现上存在多个SQL注入漏洞，攻击者可利用此漏洞执行未授权数据库操作。<...

Advantech EKI-6340命令注入漏洞（CVE-2014-8387）

2016年10月21日 9 阅读

发布日期：2014-11-19更新日期：2014-11-23受影响系统：Advantech EKI-6340描述：BUGTRAQ ID: 71192CVE（CAN） ID: CVE-2014-8387Advantech EKI-6340是户外部署的无线Mesh AP。Advantech EKI-6340在实现上存在OS命令注入，远程攻击者可利用此漏洞执行任意代码或命令。<*来源：Facundo Pantaleo Flavio Cangini链接：...

Apple iPhone沙盒安全限制绕过漏洞

2016年10月21日 9 阅读

发布日期：2014-11-11更新日期：2014-11-24受影响系统：Apple iPhone描述：BUGTRAQ ID: 71219Apple iPhone是苹果公司研发的智能时尚手机，它搭载苹果公司研发的iOS操作系统。Apple iPhone在实现上存在安全限制绕过漏洞，攻击者可利用此漏洞绕过沙盒限制。<*来源：lokihardt@ASRT*>建议：厂商补丁：Apple-----目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用...

多个Asterisk产品ConfBridge Dialplan函数远程权限提升漏洞

2016年10月21日 9 阅读

发布日期：2014-11-17更新日期：2014-11-25受影响系统：Asterisk Asterisk Open Source描述：BUGTRAQ ID: 71228Asterisk是一款实现电话用户交换机（PBX）功能的自由软件、开源软件。Asterisk Open Source、Certified Asterisk在ConfBridge Dialplan的实现上存在远程权限提升漏洞，远程攻击者可利用此漏洞获取提升的权限并执行未授权操作。<*来...

GNU glibc任意命令执行漏洞（CVE-2014-7817）

2016年10月21日 10 阅读

发布日期：2014-11-20更新日期：2014-11-25受影响系统：GNU glibc描述：BUGTRAQ ID: 71216CVE（CAN） ID: CVE-2014-7817glibc是绝大多数Linux操作系统中C库的实现。GNU glibc在某些输入条件下，wordexp（）函数会忽略WRDE_NOCMD标识，这会导致执行命令替换shell。<*来源：Tim Waugh （twaugh@redhat.com） 链接：http://secl...

Xen MMU_MACHPHYS_UPDATE处理内存泄露拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-11-20更新日期：2014-11-25受影响系统：XenSource Xen >= 3.2.x描述：BUGTRAQ ID: 71207Xen是一个开源虚拟机监视器，由剑桥大学开发。Xen 3.2.x及更高版本在实现上存在拒绝服务漏洞，可以访问HVM客户端系统的攻击者可利用此漏洞使主机操作系统崩溃。<*来源：Andrew Cooper*>建议：厂商补丁：XenSource---------目前厂商已经发布了升级补丁以修...