Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

PHP空字符不完整修复多个安全功能绕过漏洞(CVE-2015-4025)

PHP空字符不完整修复多个安全功能绕过漏洞(CVE-2015-4025)

PHP空字符不完整修复多个安全功能绕过漏洞(CVE-2015-4025)发布日期:2015-05-29更新日期:2015-06-01受影响系统:PHP PHP >= 5.4描述:BUGTRAQ ID: 74904CVE(CAN) ID: CVE-2015-4025PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。PHP某些函数没有正确处理包含空字符的文件名,远程攻击者利用此漏洞可使PHP脚本任意访问所有文件,绕过目标文件系...
Mac 电脑再爆安全漏洞 黑客可取得设备控制权

Mac 电脑再爆安全漏洞 黑客可取得设备控制权

6月3日,国外一名安全研究人员日前找到了一个可以控制部分运行OS X系统Mac设备的安全漏洞。据悉,该漏洞允许黑客远程重写Mac设备内负责机器启动工作的固件,一旦黑客成功找到这一漏洞他们就可以在电脑启动后获得一定的控制权。据悉,该漏洞是由Mac安全研究专家佩德罗-维拉克(Pedro Vilaca)最先发现的,他随后将该消息发布到了自己的博客上。据维拉克透露,黑客可以通过这一方法在不接触设备的前提下远程取得Mac设备的有限控制权。具体来说就是,黑客首先需要获...
HP HP-Plugin远程代码执行漏洞(CVE-2015-0839)

HP HP-Plugin远程代码执行漏洞(CVE-2015-0839)

HP HP-Plugin远程代码执行漏洞(CVE-2015-0839)发布日期:2015-05-29更新日期:2015-06-03受影响系统:HP HP-Plugin描述:BUGTRAQ ID: 74913CVE(CAN) ID: CVE-2015-0839hplip是惠普Linux图形及打印软件。HP-Plugin实用程序用短密钥ID验证并下载二进制驱动程序,这可使中间人攻击者用可以预测的短ID生成密钥,诱使用户下载恶意二进制文件,在受影响应用上下文中执...
可怕漏洞让骇客即使在格式化后也能控制你的 Mac

可怕漏洞让骇客即使在格式化后也能控制你的 Mac

根据 OS X 保安专家 Pedro Vilaca 的发现,一个针对旧款 Mac 的新漏洞会让骇客在机器从睡眠模式唤醒后夺取它的控制权,即使机器经格式化后也逃不了。漏洞出现的原因是 Mac 的保安机制并未能在机器唤醒后马上启动防护,让 Mac 在这短时间段完全暴露在危险之中。而且它不需要像 ThunderStrike 般需要物理接触,只需要透过 Safari 或其他方式遥控侵入。骇客要取得控制权,先要透过病毒网页、电邮攻击等方式取得 OS X 的 root...
SAP Afaria信息泄露漏洞(CVE-2015-4161)

SAP Afaria信息泄露漏洞(CVE-2015-4161)

SAP Afaria信息泄露漏洞(CVE-2015-4161)发布日期:2015-06-02更新日期:2015-06-03受影响系统:SAP Afaria描述:CVE(CAN) ID: CVE-2015-4161SAP Afaria是移动设备管理软件产品。SAP Afaria没有正确限制访问非指定的功能,这可使远程攻击者获取敏感信息、提升权限等。<*来源:vendor *>建议:厂商补丁:SAP---目前厂商已经发布了升级补丁以修复这个安全问题...
QEMU未调解的PCI寄存器访问漏洞(CVE-2015-4106)

QEMU未调解的PCI寄存器访问漏洞(CVE-2015-4106)

QEMU未调解的PCI寄存器访问漏洞(CVE-2015-4106)发布日期:2015-06-02更新日期:2015-06-04受影响系统:QEMU QEMU描述:CVE(CAN) ID: CVE-2015-4106QEMU是一款开源模拟器软件。QEMU没有正确限制对某些PCI直通设备的PCI配置空间写访问权限,这可使本地x86 HVM客户端获取提升的权限、造成拒绝服务、获取敏感信息等。<*来源:Jan Beulich *>建议:厂商补丁:QEM...
<< 2921 2922 2923 2924 2925 2926 2927 2928 2929 2930 >>