FreeBSD SCTP SCTP_SS_VALUE内核内存破坏及泄露漏洞（CVE-2014-8612）

2016年10月21日 10 阅读

发布日期：2015-01-26更新日期：2015-02-04受影响系统：FreeBSD FreeBSD描述：BUGTRAQ ID: 72342CVE（CAN） ID: CVE-2014-8612FreeBSD是一种UNIX操作系统。SCTP协议提供了可靠的、流控的、双向的数据传输。FreeBSD内核在实现SCTP中存在内核内存泄露/破坏漏洞，由于没有有效验证SCTP流ID，此ID用于数组索引，本地未授权攻击者可利用此漏洞读写16位的内核内存，导致信息泄露或...

FreeBSD VT_WAITACTIVE签名转换漏洞（CVE-2014-0998）

2016年10月21日 9 阅读

发布日期：2015-01-26更新日期：2015-02-04受影响系统：FreeBSD FreeBSD 10.1-RELEASE描述：BUGTRAQ ID: 72344CVE（CAN） ID: CVE-2014-0998FreeBSD是一种UNIX操作系统。SCTP协议提供了可靠的、流控的、双向的数据传输。FreeBSD 10.1-RELEASE的vt控制台驱动程序在处理VT_WAITACTIVE ioctl消息时存在签名转换错误，本地未授权攻击者可利用此...

Linux Kernel Crypto API本地安全限制绕过漏洞（CVE-2013-7421）

2016年10月21日 10 阅读

发布日期：2015-01-27更新日期：2015-02-04受影响系统：Linux kernel < 3.19描述：BUGTRAQ ID: 72322CVE（CAN） ID: CVE-2013-7421Linux Kernel是Linux操作系统的内核。Linux kernel 3.19之前版本的Crypto API存在本地安全限制绕过漏洞，这可使未授权用户加载任意内核模块。<*来源：Mathias Krause*>建议：厂商补丁：Lin...

Linux Kernel Crypto API request_module（）本地安全限制绕过漏洞（CVE-2014-9644）

2016年10月21日 9 阅读

发布日期：2015-01-27更新日期：2015-02-04受影响系统：Linux kernel < 3.19描述：BUGTRAQ ID: 72320CVE（CAN） ID: CVE-2014-9644Linux Kernel是Linux操作系统的内核。Linux kernel 3.19之前版本的Crypto API存在本地安全限制绕过漏洞，这可使未授权用户通过request_module（）加载任意内核模块。<*来源：Mathias Krau...

FreeBSD SCTP流重置漏洞（CVE-2014-8613）

2016年10月21日 9 阅读

发布日期：2015-01-26更新日期：2015-02-04受影响系统：FreeBSD FreeBSD描述：BUGTRAQ ID: 72345CVE（CAN） ID: CVE-2014-8613FreeBSD是一种UNIX操作系统。SCTP协议提供了可靠的、流控的、双向的数据传输。FreeBSD对收到的SCTP RE_CONFIG数据块验证无效，这可导致空指针间接引用，远程攻击者通过发送畸形的SCTP数据包到受影响FreeBSD系统，利用此漏洞可造成内核崩...

IE发现窃取登录凭证的高危漏洞

2016年10月21日 9 阅读

已打上所有补丁的IE被发现存在漏洞允许攻击者窃取登录凭证和向浏览会话注入恶意内容。微软表示正在开发补丁。该漏洞属于通用跨站脚本bug，允许攻击者绕过了IE的同源策略，同源策略只允许一个网站的脚本读取或修改同源的网页内容，利用该漏洞攻击者可以修改另一个网站的内容或窃取HTML数据。概念验证演示已经公布，感兴趣的可使用IE测试。...

BadIRET漏洞利用

2016年10月21日 9 阅读

Linux内核代码文件arch/x86/kernel/entry_64.S在3.17.5之前的版本都没有正确 的处理跟SS（堆栈区）段寄存器相关的错误，这可以让本地用户通过触发一个 IRET指令从错误的地址空间去访问GS基地址来提权。这个编号为CVE-2014-9322,漏洞于2014年11月23日被Linux内核社区修复，之后的几个礼拜里没有出现公开的利用代码甚至相关的讨论。当人们快要遗忘这个威胁的时候，Rafal Wojtczuk的分析文章Exploi...

EMC Unisphere Central开放重定向漏洞（CVE-2015-0512）

2016年10月21日 10 阅读

发布日期：2015-01-29更新日期：2015-02-06受影响系统：EMC Unisphere Central < 4.0描述：BUGTRAQ ID: 72374CVE（CAN） ID: CVE-2015-0512EMC Unisphere Central可以远程监控EMC VNX系统产品的网络应用。EMC Unisphere Central 4.0之前版本存在开放重定向漏洞，远程攻击者通过某些参数，利用此漏洞可将用户重定向到任意网站并执行钓鱼攻...

Cisco UCS C-Series Rack Servers集成管理控制器跨帧脚本漏洞

2016年10月21日 9 阅读

发布日期：2015-02-04更新日期：2015-02-06受影响系统：Cisco UCS C-Series Rack Servers描述：CVE（CAN） ID: CVE-2015-0599Cisco Unified Computing System C-Series Rack Servers整合运算系统，是一个虚拟化平台服务器。Cisco UCS C-Series Rack Servers集成管理控制器的Web接口存在安全漏洞，未经身份验证的远程攻击者...

IBM Tririga Application Platform多个开放重定向漏洞（CVE-2014-8894）

2016年10月21日 9 阅读

发布日期：2015-02-02更新日期：2015-02-06受影响系统：IBM Tririga Application Platform 〈 3.4.1.1IBM Tririga Application Platform 〈 3.3.2.3IBM Tririga Application Platform 3.2.1.x描述：BUGTRAQ ID: 72408CVE（CAN） ID: CVE-2014-8894IBM Tririga Application ...

Adobe Flash Player远程代码执行漏洞（CVE-2015-0313）

2016年10月21日 9 阅读

发布日期：2015-02-02更新日期：2015-02-06受影响系统：Adobe Flash Player < 13.0.0.264Adobe Flash Player 16.xAdobe Flash Player 15.xAdobe Flash Player 14.x描述：BUGTRAQ ID: 72429CVE（CAN） ID: CVE-2015-0313Adobe Flash Player是一个集成的多媒体播放器。Adobe Flash Pl...

glibc堆缓冲区溢出漏洞（CVE-2015-1473）

2016年10月21日 9 阅读

发布日期：2015-02-03更新日期：2015-02-06受影响系统：GNU glibc描述：BUGTRAQ ID: 72499CVE（CAN） ID: CVE-2015-1473glibc是GNU发布的libc库，即c运行库。glibc是linux系统中最底层的api，几乎其它任何运行库都会依赖于glibc。glibc在实现上存在堆缓冲区溢出漏洞，目前影响未知。<*来源：Florian Weimer （Weimer@CERT.Uni-Stuttg...

Apache ActiveMQ LDAP身份验证绕过漏洞（CVE-2014-3612）

2016年10月21日 9 阅读

发布日期：2015-02-05更新日期：2015-02-06受影响系统：Apache Group ActiveMQ Apollo描述：BUGTRAQ ID: 72513CVE（CAN） ID: CVE-2014-3612Apache ActiveMQ是流行的消息传输和集成模式提供程序。Apache ActiveMQ 在实现上存在身份验证绕过漏洞，攻击者可利用此漏洞绕过身份验证机制，执行未授权操作。<*来源：Georgi Geshev Arun B...

Apache ActiveMQ XML外部实体注入漏洞（CVE-2014-3600）

2016年10月21日 9 阅读

发布日期：2015-02-05更新日期：2015-02-06受影响系统：Apache Group ActiveMQ Apollo描述：BUGTRAQ ID: 72510CVE（CAN） ID: CVE-2014-3600Apache ActiveMQ是流行的消息传输和集成模式提供程序。Apache ActiveMQ 5.0.0-5.10.0版本在实现上存在XML外部实体注入漏洞，攻击者可利用此漏洞获取敏感信息或造成拒绝服务。<*来源：Georgi G...

Apache ActiveMQ Apollo XML外部实体注入漏洞（CVE-2014-3579）

2016年10月21日 9 阅读

发布日期：2015-02-05更新日期：2015-02-06受影响系统：Apache Group ActiveMQ Apollo描述：BUGTRAQ ID: 72508CVE（CAN） ID: CVE-2014-3579Apache ActiveMQ Apollo是简单、快速、可靠的消息代理，源自ActiveMQ。Apache ActiveMQ Apollo在实现上存在XML外部实体注入漏洞，攻击者可利用此漏洞在受影响应用上下文中执行未授权操作。<*...

Google Chrome for Android 40.0.2214.109之前版本多个安全漏洞

2016年10月21日 9 阅读

发布日期：2015-02-04更新日期：2015-02-07受影响系统：Google Chrome < 40.0.2214.109描述：BUGTRAQ ID: 72497CVE（CAN） ID: CVE-2015-1209,CVE-2015-1210,CVE-2015-1211,CVE-2015-1212Google Chrome是由Google开发的一款Web浏览工具。Chrome for Android 40.0.2214.109之前版本在实现上...

Libmspack越界读内存破坏漏洞

2016年10月21日 9 阅读

发布日期：2015-02-04更新日期：2015-02-07受影响系统：Libmspack Libmspack描述：BUGTRAQ ID: 72486Libmspack是某些松散相关的Microsoft压缩格式CAB, CHM, HLP, LIT, KWAJ, SZDD的库。Libmspack在实现上存在多个内存破坏漏洞，攻击者可利用此漏洞获取敏感信息或导致拒绝服务。<*来源：Jakub Wilk*>建议：厂商补丁：Libmspack-----...

Tomcat 全系报请求漏洞 CVE-2014-0227

2016年10月21日 9 阅读

CVE-2014-0227 Request Smuggling危害程度：重要！影响的版本包括：- - Apache Tomcat 8.0.0-RC1 to 8.0.8- - Apache Tomcat 7.0.0 to 7.0.54- - Apache Tomcat 6.0.0 to 6.0.41漏洞描述：chucked 请求包含一个受损的 chunk 可能导致 Tomcat 读取部分请求的 body 做为一个新请求。解决办法：- - Upgrade to...

微软修复了被中国黑客组织利用的漏洞

2016年10月21日 9 阅读

微软二月例行安全更新修复了一个被中国黑客组织Codoso利用的漏洞。安全公司iSight Partners从2010年起就一直在跟踪Codoso的间谍活动，该组织的主要目标是国防、金融、能源、政府、中国政治异议人士和智囊机构。Codoso在2010年利用诺贝尔和平奖委员会网站发动水坑式攻击（watering hole attack），通过Mozilla Firefox的一个漏洞感染访问者的电脑；2013年对维吾尔族和智囊机构发动水坑式攻击，利用的是IE的漏...

Siemens Ruggedcom WIN产品远程安全限制绕过漏洞（CVE-2015-1448）

2016年10月21日 9 阅读

发布日期：2015-02-03更新日期：2015-02-11受影响系统：Siemens Ruggedcom WIN 72xxSiemens Ruggedcom WIN 70xxSiemens Ruggedcom WIN 52xxSiemens Ruggedcom WIN 51xx描述：BUGTRAQ ID: 72521CVE（CAN） ID: CVE-2015-1448Siemens Ruggedcom WIN产品是高效的、宽带无线基站用户装置，符合IEE...