OpenSSL EVP_DecodeUpdate拒绝服务漏洞（CVE-2015-0292）

2016年10月21日 9 阅读

发布日期：2015-03-19更新日期：2015-03-20受影响系统：OpenSSL Project OpenSSL 〈 1.0.1mOpenSSL Project OpenSSL 〈 1.0.0rOpenSSL Project OpenSSL 〈 0.9.8zfOpenSSL Project OpenSSL < 1.0.2a描述：CVE（CAN） ID: CVE-2015-0292OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度...

OpenSSL ssl3_client_hello拒绝服务漏洞（CVE-2015-0285）

2016年10月21日 9 阅读

发布日期：2015-03-19更新日期：2015-03-21受影响系统：OpenSSL Project OpenSSL < 1.0.2a描述：CVE（CAN） ID: CVE-2015-0285OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。OpenSSL 1.0.2版本，s3_clnt.c内的ssl3_client_hello函数在握手之前没有确保已经设置PRNG种子，通过暴力攻击，远程攻...

OpenSSL X509_to_X509_REQ拒绝服务漏洞（CVE-2015-0288）

2016年10月21日 10 阅读

发布日期：2015-03-19更新日期：2015-03-22受影响系统：OpenSSL Project OpenSSL 〈 1.0.1mOpenSSL Project OpenSSL 〈 1.0.0rOpenSSL Project OpenSSL 〈 0.9.8zfOpenSSL Project OpenSSL < 1.0.2a描述：CVE（CAN） ID: CVE-2015-0288OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度...

最新Flash漏洞现已加入Nuclear漏洞利用工具包

2016年10月21日 9 阅读

趋势科技最新研究发现，Nuclear 漏洞利用（Exp）工具包的最新版本已加入了三月刚刚修复的Flash Player漏洞（ CVE-2015-0336 ）。 本次Flash严重漏洞仅仅是作为Adobe三月例行更新中被修复了，Adobe将其软件版本更新至17.0.0.134。但是我们的反馈显示很多用户仍在使用之前的版本（16.0.0.305）。攻击过程漏洞利用程序（SWF_EXPLOIT.OJF）包括一个IE修复工具网站和各种日本色情网站（= =）。一旦中...

Apple Mac OS X IOAcceleratorFamily任意代码执行漏洞（CVE-2015-1066）

2016年10月21日 9 阅读

发布日期：2015-03-09更新日期：2015-03-23受影响系统：Apple Mac OS X < 10.10.2描述：BUGTRAQ ID: 73001CVE（CAN） ID: CVE-2015-1066OS X（前称Mac OS X）是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。Apple OS X 10.10.2之前版本，IOAcceleratorFamily存在单字节溢出错误，通过构造的应用，远程攻击者可利用此漏洞在特权上下文中执...

Apple iOS空指针引用拒绝服务漏洞（CVE-2015-1063）

2016年10月21日 9 阅读

发布日期：2015-03-09更新日期：2015-03-23受影响系统：Apple iOS < 8.2描述：BUGTRAQ ID: 73006CVE（CAN） ID: CVE-2015-1063iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple iOS 8.2之前版本，CoreTelephony在实现上存在拒绝服务漏洞，通过Class 0 SMS 消息，远程攻击者利用...

Apple iOS本地安全限制绕过漏洞（CVE-2015-1064）

2016年10月21日 9 阅读

发布日期：2015-03-09更新日期：2015-03-23受影响系统：Apple iOS < 8.2描述：BUGTRAQ ID: 73002CVE（CAN） ID: CVE-2015-1064iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple iOS 8.2之前版本，Springboard在实现上存在本地安全限制绕过漏洞，物理位置临近的攻击者利用激活过程中的应用崩溃...

Apple TV及iOS本地安全限制绕过漏洞（CVE-2015-1062）

2016年10月21日 9 阅读

发布日期：2015-03-09更新日期：2015-03-23受影响系统：Apple TV < 7.1Apple iOS < 8.2描述：BUGTRAQ ID: 73003CVE（CAN） ID: CVE-2015-1062iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple TV 7.1之前版本、iOS 8.2之前版本，MobileStorageMounter没有...

Apple iOS/Mac Os X/TV远程代码执行漏洞（CVE-2015-1061）

2016年10月21日 10 阅读

发布日期：2015-03-09更新日期：2015-03-23受影响系统：Apple Mac OS X < 10.10.2Apple TV < 7.1Apple iOS < 8.2描述：BUGTRAQ ID: 73004CVE（CAN） ID: CVE-2015-1061iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple TV 7.1之前版本、iOS 8.2...

Adobe Flash Player类型混淆远程代码执行漏洞（CVE-2015-0334）

2016年10月21日 9 阅读

发布日期：2015-03-12更新日期：2015-03-23受影响系统：Adobe Flash Player < 17.0.0.134Adobe Flash Player < 13.0.0.277Adobe Flash Player < 11.2.202.451Adobe Flash Player 14.x-17.x描述：BUGTRAQ ID: 73080CVE（CAN） ID: CVE-2015-0334Adobe Flash Play...

Adobe Flash Player释放后重利用远程代码执行漏洞（CVE-2015-0342）

2016年10月21日 9 阅读

发布日期：2015-03-12更新日期：2015-03-23受影响系统：Adobe Flash Player < 17.0.0.134Adobe Flash Player < 13.0.0.277Adobe Flash Player < 11.2.202.451Adobe Flash Player 14.x-17.x描述：BUGTRAQ ID: 73081CVE（CAN） ID: CVE-2015-0342Adobe Flash Play...

Adobe Flash Player内存破坏远程代码执行漏洞（CVE-2015-0332）

2016年10月21日 9 阅读

发布日期：2015-03-12更新日期：2015-03-23受影响系统：Adobe Flash Player < 17.0.0.134Adobe Flash Player < 13.0.0.277Adobe Flash Player < 11.2.202.451Adobe Flash Player 14.x-17.x描述：BUGTRAQ ID: 73082CVE（CAN） ID: CVE-2015-0332Adobe Flash Play...

Xen内存破坏漏洞（CVE-2015-2151）

2016年10月21日 9 阅读

发布日期：2015-03-10更新日期：2015-03-24受影响系统：XenSource Xen 3.2.x-4.5.x描述：BUGTRAQ ID: 73015CVE（CAN） ID: CVE-2015-2151Xen是一个开源虚拟机监视器，由剑桥大学开发。Xen 3.2.x-4.5.x版本中，x86模拟器存在漏洞，带寄存器操作数的指令忽略了最终段覆盖，本地客户端用户可利用此漏洞触发指针破坏、获取其他客户端的敏感信息、造成主机系统拒绝服务、执行任意代码。...

GnuTLS证书验证安全限制绕过漏洞（CVE-2015-0282）

2016年10月21日 9 阅读

发布日期：2015-02-19更新日期：2015-03-24受影响系统：GNU GnuTLS < 3.1.0描述：BUGTRAQ ID: 73119CVE（CAN） ID: CVE-2015-0282GnuTLS是用于实现TLS加密协议的函数库。GnuTLS没有验证RSA PKCS #1签名算法是否匹配证书的签名算法，这可导致用低级的甚至禁用的算法签署证书。<*来源：vendor链接：http://www.securityfocus.com/a...

GNU glibc拒绝服务漏洞（CVE-2014-8121）

2016年10月21日 9 阅读

发布日期：2015-03-11更新日期：2015-03-24受影响系统：GNU glibc描述：BUGTRAQ ID: 73038CVE（CAN） ID: CVE-2014-8121glibc是GNU发布的libc库，即c运行库。glibc是linux系统中最底层的api，几乎其它任何运行库都会依赖于glibc。Name Service Switch （NSS）的文件后端没有从基于密钥查询API调用中隔离整个数据库的迭代，当应用在对数据库进行查询时对其迭代...

tcpdump拒绝服务漏洞（CVE-2015-2154）

2016年10月21日 10 阅读

发布日期：2015-03-09更新日期：2015-03-24受影响系统：tcpdump tcpdump 4.x描述：BUGTRAQ ID: 73017CVE（CAN） ID: CVE-2015-2154tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump的ethernet printer存在远程拒绝服务漏洞，攻击者可利用此漏洞使受影响应用崩溃。<*来源：Micha...

Google Android Bluetooth强制配对远程代码执行漏洞（CVE-2014-7914）

2016年10月21日 9 阅读

发布日期：2015-02-27更新日期：2015-03-24受影响系统：Google Android描述：BUGTRAQ ID: 73048CVE（CAN） ID: CVE-2014-7914Android是基于Linux开放性内核的操作系统，是Google公司在2007年11月5日公布的手机操作系统。Google Android的Bluetooth应用程序栈存在安全漏洞，在没有提前配对的情况下允许发送Host Controller Interface命令...

Google Chrome缓冲区溢出漏洞（CVE-2015-1360）

2016年10月21日 10 阅读

发布日期：2015-02-27更新日期：2015-03-24受影响系统：Google Chrome 〈 40.0.2214.91描述：BUGTRAQ ID: 73077CVE（CAN） ID: CVE-2015-1360Google Chrome是由Google开发的一款Web浏览工具。Chrome 40.0.2214.91之前版本，Skia存在缓冲区溢出漏洞，通过在字体绘制时处理构造的数据产生的错误，远程攻击者利用此漏洞可造成缓冲区溢出，导致拒绝服务。&...

tcpdump拒绝服务漏洞（CVE-2015-2155）

2016年10月21日 9 阅读

发布日期：2015-03-09更新日期：2015-03-24受影响系统：tcpdump tcpdump 4.x描述：BUGTRAQ ID: 73021CVE（CAN） ID: CVE-2015-2155tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump的force printer存在远程拒绝服务漏洞，攻击者可利用此漏洞使受影响应用崩溃。<*来源：Michael ...

tcpdump拒绝服务漏洞（CVE-2015-0261）

2016年10月21日 9 阅读

发布日期：2015-03-09更新日期：2015-03-24受影响系统：tcpdump tcpdump 4.x描述：BUGTRAQ ID: 73019CVE（CAN） ID: CVE-2015-0261tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump的mobility_opt_print（）存在类型转换及签名错误，攻击者可利用此漏洞使受影响应用崩溃。<*来源：...