GNU glibc多个缓冲区溢出漏洞（CVE-2015-1781）

2016年10月21日 9 阅读

GNU glibc多个缓冲区溢出漏洞（CVE-2015-1781）发布日期：2015-04-21更新日期：2015-05-13受影响系统：GNU glibc描述：BUGTRAQ ID: 74255CVE（CAN） ID: CVE-2015-1781glibc是GNU发布的libc库，即c运行库。glibc是linux系统中最底层的api，几乎其它任何运行库都会依赖于glibc。GNU glibc的gethostbyname_r（）及其他函数存在缓冲区溢出漏...

SQUID SSL证书验证安全限制绕过漏洞（CVE-2015-3455）

2016年10月21日 9 阅读

SQUID SSL证书验证安全限制绕过漏洞（CVE-2015-3455）发布日期：2015-05-02更新日期：2015-05-13受影响系统：Squid Squid描述：BUGTRAQ ID: 74438CVE（CAN） ID: CVE-2015-3455Squid是一个高效的Web缓存及代理程序。SQUID没有正确验证x509服务器证书，存在安全限制绕过漏洞，成功利用后可使攻击者执行中间人攻击，绕过某些安全限制。<*来源：anonymous *&...

Microsoft Office内存破坏漏洞（CVE-2015-1683）（MS15-046）

2016年10月21日 9 阅读

Microsoft Office内存破坏漏洞（CVE-2015-1683）（MS15-046）发布日期：2015-05-12更新日期：2015-05-13受影响系统：Microsoft Office Office 2013 RTMicrosoft Office Office 2013Microsoft Office Office 2010Microsoft Office Office 2007描述：BUGTRAQ ID: 74484CVE（CAN） ID:...

Microsoft Windows 本地权限提升漏洞（CVE-2015-1701）（MS15-051）

2016年10月21日 9 阅读

Microsoft Windows 本地权限提升漏洞（CVE-2015-1701）（MS15-051）发布日期：2015-05-12更新日期：2015-05-14受影响系统：Microsoft Windows VistaMicrosoft Windows Server 2012 R2Microsoft Windows Server 2012Microsoft Windows Server 2008 R2Microsoft Windows Server 20...

Adobe Flash Player及AIR ASLR安全限制绕过漏洞

2016年10月21日 9 阅读

Adobe Flash Player及AIR ASLR安全限制绕过漏洞发布日期：2015-05-12更新日期：2015-05-14受影响系统：Adobe Flash Player < 13.0.0.289Adobe Flash Player < 11.2.202.460Adobe Flash Player 14.x-17.xAdobe AIR < 17.0.0.172描述：BUGTRAQ ID: 74613CVE（CAN） ID: CVE...

Adobe Reader及Acrobat多个内存破坏漏洞

2016年10月21日 9 阅读

Adobe Reader及Acrobat多个内存破坏漏洞发布日期：2015-05-12更新日期：2015-05-14受影响系统：Adobe Acrobat 11.xAdobe Acrobat 10.xAdobe Reader 11.xAdobe Reader 10.x描述：BUGTRAQ ID: 74600CVE（CAN） ID: CVE-2015-3070,CVE-2015-3049,CVE-2015-3076,CVE-2014-9161,CVE-201...

Adobe Reader及Acrobat多个安全限制绕过漏洞

2016年10月21日 9 阅读

Adobe Reader及Acrobat多个安全限制绕过漏洞发布日期：2015-05-12更新日期：2015-05-14受影响系统：Adobe Acrobat 11.xAdobe Acrobat 10.xAdobe Reader 11.xAdobe Reader 10.x描述：BUGTRAQ ID: 74604CVE（CAN） ID: CVE-2015-3060,CVE-2015-3061,CVE-2015-3062,CVE-2015-3063,CVE-2...

Mozilla Firefox ESR及Thunderbird多个内存破坏漏洞

2016年10月21日 9 阅读

Mozilla Firefox ESR及Thunderbird多个内存破坏漏洞发布日期：2015-05-12更新日期：2015-05-14受影响系统：Mozilla Firefox < 38Mozilla Thunderbird < 31.7Mozilla Firefox ESR < 31.7描述：BUGTRAQ ID: 74615CVE（CAN） ID: CVE-2015-2708,CVE-2015-2709Mozilla Firefo...

Wireshark Websocket解析器远程拒绝服务漏洞

2016年10月21日 10 阅读

Wireshark Websocket解析器远程拒绝服务漏洞发布日期：2015-05-12更新日期：2015-05-14受影响系统：Wireshark Wireshark 1.12.0－1.12.4描述：BUGTRAQ ID: 74629CVE（CAN） ID: CVE-2015-3810Wireshark是最流行的网络协议解析器。Wireshark 1.12.0－1.12.4版本中，Websocket解析器存在远程拒绝服务漏洞，攻击者利用此漏洞可耗尽CP...

Apache Struts安全限制绕过漏洞（CVE-2015-0899）

2016年10月21日 9 阅读

Apache Struts安全限制绕过漏洞（CVE-2015-0899）发布日期：2015-04-10更新日期：2015-05-14受影响系统：Apache Group Struts 1.1描述：BUGTRAQ ID: 74423CVE（CAN） ID: CVE-2015-0899Struts是用于构建Web应用的开放源码。Apache Struts 1.2.9 SP2之前版本的MultiPageValidator函数存在输入验证绕过漏洞，攻击者可利用此漏...

Wireshark Android Logcat File解析器远程拒绝服务漏洞

2016年10月21日 9 阅读

Wireshark Android Logcat File解析器远程拒绝服务漏洞发布日期：2015-05-12更新日期：2015-05-14受影响系统：Wireshark Wireshark 1.12.0－1.12.4描述：BUGTRAQ ID: 74630CVE（CAN） ID: CVE-2015-3815Wireshark是最流行的网络协议解析器。Wireshark 1.12.0－1.12.4版本中，Android Logcat File解析器存在远程...

Oracle MySQL SSL证书验证安全限制绕过漏洞（CVE-2015-3152）

2016年10月21日 9 阅读

Oracle MySQL SSL证书验证安全限制绕过漏洞（CVE-2015-3152）发布日期：2015-04-29更新日期：2015-05-14受影响系统：Oracle MySQL Server <= 5.7.2描述：BUGTRAQ ID: 74398CVE（CAN） ID: CVE-2015-3152Oracle MySQL Server是一个轻量的关系型数据库系统。Oracle MySQL Server <= 5.7.2版本存在安全限制绕...

Wireshark LBMR解析器远程拒绝服务漏洞

2016年10月21日 9 阅读

Wireshark LBMR解析器远程拒绝服务漏洞发布日期：2015-05-12更新日期：2015-05-15受影响系统：Wireshark Wireshark 1.12.0－1.12.4描述：BUGTRAQ ID: 74632CVE（CAN） ID: CVE-2015-3809Wireshark是最流行的网络协议解析器。Wireshark 1.12.0－1.12.4版本中，LBMR解析器存在远程拒绝服务漏洞，攻击者利用此漏洞可耗尽CPU资源，导致拒绝服务...

Wireshark 内存泄露漏洞（CVE-2015-3813）

2016年10月21日 10 阅读

Wireshark 内存泄露漏洞（CVE-2015-3813）发布日期：2015-05-12更新日期：2015-05-14受影响系统：Wireshark Wireshark 1.12.0－1.12.4描述：BUGTRAQ ID: 74633CVE（CAN） ID: CVE-2015-3813Wireshark是最流行的网络协议解析器。Wireshark 1.12.0－1.12.4版本中，数据包重组代码存在内存泄露漏洞，攻击者利用此漏洞可耗尽CPU资源，导致...

Cisco TelePresence多个产品远程命令注入漏洞（CVE-2015-0713）

2016年10月21日 9 阅读

Cisco TelePresence多个产品远程命令注入漏洞（CVE-2015-0713）发布日期：2015-05-13更新日期：2015-05-15受影响系统：Cisco TelePresence Server描述：BUGTRAQ ID: 74638CVE（CAN） ID: CVE-2015-0713Cisco TelePresence是思科网真解决方案，提供了真人大小的超高清晰度视频画面（1080p）、CD 质量的音频、专门设计的环境以及互动组件，为远...

Cisco Wireless LAN Controller拒绝服务漏洞（CVE-2015-0726）

2016年10月21日 9 阅读

Cisco Wireless LAN Controller拒绝服务漏洞（CVE-2015-0726）发布日期：2015-05-13更新日期：2015-05-15受影响系统：Cisco Wireless LAN Controller描述：BUGTRAQ ID: 74641CVE（CAN） ID: CVE-2015-0726Cisco WLC 负责全系统的无线LAN功能，例如安全策略、入侵保护、RF管理，服务质量和移动性。Cisco Wireless LAN ...

Cisco Unified MeetingPlace 管理Web接口跨站脚本漏洞（CVE-2015-0703）

2016年10月21日 9 阅读

Cisco Unified MeetingPlace 管理Web接口跨站脚本漏洞（CVE-2015-0703）发布日期：2015-04-20更新日期：2015-05-15受影响系统：Cisco Unified MeetingPlace 8.6（1.9）描述：BUGTRAQ ID: 74256CVE（CAN） ID: CVE-2015-0703Cisco Unified MeetingPlace会议解决方案允许组织承办集成语音、视频和web会议。Cisco ...

Xen信息泄露漏洞（CVE-2015-3340）

2016年10月21日 9 阅读

Xen信息泄露漏洞（CVE-2015-3340）发布日期：2015-04-21更新日期：2015-05-15受影响系统：XenSource Xen 4.2.x － 4.5.x描述：BUGTRAQ ID: 74248CVE（CAN） ID: CVE-2015-3340Xen是一个开源虚拟机监视器，由剑桥大学开发。 Xen 4.2.x-4.5.x版本，没有过滤某些字段，可使某些远程服务域通过XEN_DOMCTL_gettscinfo或XEN_SYSCTL_ge...

Linux Kernel本地权限提升漏洞（CVE-2014-9717）

2016年10月21日 9 阅读

Linux Kernel本地权限提升漏洞（CVE-2014-9717）发布日期：2015-04-18更新日期：2015-05-15受影响系统：Linux kernel描述：BUGTRAQ ID: 74226CVE（CAN） ID: CVE-2014-9717Linux Kernel是Linux操作系统的内核。Linux kernel在实现上存在本地权限提升漏洞，本地攻击者利用此漏洞可获取提升的权限。<*来源：Eric W. Biederman *&g...

Apache Tomcat Security Manager绕过漏洞（CVE-2014-7810）

2016年10月21日 9 阅读

Apache Tomcat Security Manager绕过漏洞（CVE-2014-7810）发布日期：2015-04-18更新日期：2015-05-16受影响系统：Apache Group Tomcat 8.0.0-RC1 - 8.0.15Apache Group Tomcat 7.0.0 - 7.0.57Apache Group Tomcat 6.0.0 - 6.0.43描述：CVE（CAN） ID: CVE-2014-7810Apache Tom...