Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

OpenSSL ssl3_client_hello拒绝服务漏洞(CVE-2015-0285)

OpenSSL ssl3_client_hello拒绝服务漏洞(CVE-2015-0285)

发布日期:2015-03-19更新日期:2015-03-21受影响系统:OpenSSL Project OpenSSL < 1.0.2a描述:CVE(CAN) ID: CVE-2015-0285OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。OpenSSL 1.0.2版本,s3_clnt.c内的ssl3_client_hello函数在握手之前没有确保已经设置PRNG种子,通过暴力攻击,远程攻...
最新Flash漏洞现已加入Nuclear漏洞利用工具包

最新Flash漏洞现已加入Nuclear漏洞利用工具包

趋势科技最新研究发现,Nuclear 漏洞利用(Exp)工具包的最新版本已加入了三月刚刚修复的Flash Player漏洞( CVE-2015-0336 )。 本次Flash严重漏洞仅仅是作为Adobe三月例行更新中被修复了,Adobe将其软件版本更新至17.0.0.134。但是我们的反馈显示很多用户仍在使用之前的版本(16.0.0.305)。攻击过程漏洞利用程序(SWF_EXPLOIT.OJF)包括一个IE修复工具网站和各种日本色情网站(= =)。一旦中...
Apple Mac OS X IOAcceleratorFamily任意代码执行漏洞(CVE-2015-1066)

Apple Mac OS X IOAcceleratorFamily任意代码执行漏洞(CVE-2015-1066)

发布日期:2015-03-09更新日期:2015-03-23受影响系统:Apple Mac OS X < 10.10.2描述:BUGTRAQ ID: 73001CVE(CAN) ID: CVE-2015-1066OS X(前称Mac OS X)是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。Apple OS X 10.10.2之前版本,IOAcceleratorFamily存在单字节溢出错误,通过构造的应用,远程攻击者可利用此漏洞在特权上下文中执...
Apple iOS本地安全限制绕过漏洞(CVE-2015-1064)

Apple iOS本地安全限制绕过漏洞(CVE-2015-1064)

发布日期:2015-03-09更新日期:2015-03-23受影响系统:Apple iOS < 8.2描述:BUGTRAQ ID: 73002CVE(CAN) ID: CVE-2015-1064iOS是由苹果公司为移动设备所开发的操作系统,支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple iOS 8.2之前版本,Springboard在实现上存在本地安全限制绕过漏洞,物理位置临近的攻击者利用激活过程中的应用崩溃...
Xen内存破坏漏洞(CVE-2015-2151)

Xen内存破坏漏洞(CVE-2015-2151)

发布日期:2015-03-10更新日期:2015-03-24受影响系统:XenSource Xen 3.2.x-4.5.x描述:BUGTRAQ ID: 73015CVE(CAN) ID: CVE-2015-2151Xen是一个开源虚拟机监视器,由剑桥大学开发。Xen 3.2.x-4.5.x版本中,x86模拟器存在漏洞,带寄存器操作数的指令忽略了最终段覆盖,本地客户端用户可利用此漏洞触发指针破坏、获取其他客户端的敏感信息、造成主机系统拒绝服务、执行任意代码。...
GNU glibc拒绝服务漏洞(CVE-2014-8121)

GNU glibc拒绝服务漏洞(CVE-2014-8121)

发布日期:2015-03-11更新日期:2015-03-24受影响系统:GNU glibc描述:BUGTRAQ ID: 73038CVE(CAN) ID: CVE-2014-8121glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。Name Service Switch (NSS)的文件后端没有从基于密钥查询API调用中隔离整个数据库的迭代,当应用在对数据库进行查询时对其迭代...
tcpdump拒绝服务漏洞(CVE-2015-2154)

tcpdump拒绝服务漏洞(CVE-2015-2154)

发布日期:2015-03-09更新日期:2015-03-24受影响系统:tcpdump tcpdump 4.x描述:BUGTRAQ ID: 73017CVE(CAN) ID: CVE-2015-2154tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump的ethernet printer存在远程拒绝服务漏洞,攻击者可利用此漏洞使受影响应用崩溃。<*来源:Micha...
<< 2901 2902 2903 2904 2905 2906 2907 2908 2909 2910 >>