Ubuntu Linux内核overlayfs文件系统本地权限提升漏洞（CVE-2015-1328）

2016年10月21日 9 阅读

Ubuntu Linux内核overlayfs文件系统本地权限提升漏洞（CVE-2015-1328）发布日期：2015-06-18更新日期：2015-06-18受影响系统：Ubuntu Linux 15.04Ubuntu Linux 14.10Ubuntu Linux 14.04Ubuntu Linux 12.04描述：CVE（CAN） ID: CVE-2015-1328overlayfs文件系统是一种叠合式文件系统，实现了在底层文件系统上叠加另一个文件系...

Adobe Photoshop CC/Bridge CC内存破坏漏洞（CVE-2015-3112）

2016年10月21日 9 阅读

Adobe Photoshop CC/Bridge CC内存破坏漏洞（CVE-2015-3112）发布日期：2015-06-16更新日期：2015-06-19受影响系统：Adobe Photoshop CC <= 2014 （15.2.2） （2014.2.2）Adobe Photoshop CC描述：BUGTRAQ ID: 75245CVE（CAN） ID: CVE-2015-3112Adobe Photoshop CC是数字影像处理软件。Adob...

Adobe Photoshop CC/Bridge CC整数溢出漏洞（CVE-2015-3110）

2016年10月21日 9 阅读

Adobe Photoshop CC/Bridge CC整数溢出漏洞（CVE-2015-3110）发布日期：2015-06-16更新日期：2015-06-19受影响系统：Adobe Photoshop CC <= 2014 （15.2.2） （2014.2.2）Adobe Photoshop CC描述：BUGTRAQ ID: 75243CVE（CAN） ID: CVE-2015-3110Adobe Photoshop CC是数字影像处理软件。Adob...

Adobe Photoshop CC内存破坏漏洞（CVE-2015-3109）

2016年10月21日 9 阅读

Adobe Photoshop CC内存破坏漏洞（CVE-2015-3109）发布日期：2015-06-16更新日期：2015-06-19受影响系统：Adobe Photoshop CC <= 2014 （15.2.2） （2014.2.2）Adobe Photoshop CC描述：BUGTRAQ ID: 75242CVE（CAN） ID: CVE-2015-3109Adobe Photoshop CC是数字影像处理软件。Adobe Photosho...

Adobe Photoshop CC堆缓冲区溢出漏洞（CVE-2015-3111）

2016年10月21日 9 阅读

Adobe Photoshop CC堆缓冲区溢出漏洞（CVE-2015-3111）发布日期：2015-06-16更新日期：2015-06-19受影响系统：Adobe Photoshop CC <= 2014 （15.2.2） （2014.2.2）Adobe Photoshop CC描述：BUGTRAQ ID: 75240CVE（CAN） ID: CVE-2015-3111Adobe Photoshop CC是数字影像处理软件。Adobe Photos...

Microsoft Internet Explorer ShowSaveFileDialog DLL加载任意代码执行漏洞

2016年10月21日 9 阅读

Microsoft Internet Explorer ShowSaveFileDialog DLL加载任意代码执行漏洞发布日期：2015-06-15更新日期：2015-06-19受影响系统：Microsoft Internet Explorer描述：BUGTRAQ ID: 75182Internet Explorer是微软公司推出的一款网页浏览器。Microsoft Internet Explorer在实现上存在任意代码执行漏洞，攻击者在远程可访问的UN...

Symantec Endpoint Protection Manager/Client sql注入漏洞

2016年10月21日 9 阅读

Symantec Endpoint Protection Manager/Client sql注入漏洞发布日期：2015-06-17更新日期：2015-06-19受影响系统：Symantec Endpoint Protection Manager < 12.1.6描述：BUGTRAQ ID: 75204CVE（CAN） ID: CVE-2014-9229Symantec Endpoint Protection （SEP）是由Symantec Corp...

Symantec Endpoint Protection Manager/Client 本地拒绝服务漏洞

2016年10月21日 10 阅读

Symantec Endpoint Protection Manager/Client 本地拒绝服务漏洞发布日期：2015-06-17更新日期：2015-06-19受影响系统：Symantec Endpoint Protection Manager < 12.1.6描述：BUGTRAQ ID: 75202CVE（CAN） ID: CVE-2014-9228Symantec Endpoint Protection （SEP）是由Symantec Cor...

DedeCMS任意代码执行漏洞（CVE-2015-4553）

2016年10月21日 9 阅读

DedeCMS任意代码执行漏洞（CVE-2015-4553）发布日期：2015-06-17更新日期：2015-06-19受影响系统：dedecms dedecms <=5.7-sp1描述：BUGTRAQ ID: 75285CVE（CAN） ID: CVE-2015-4553DedeCms是免费的PHP网站内容管理系统。DeDeCMS 5.7-sp1及之前版本在实现上存在任意代码执行漏洞，攻击者利用此漏洞可在应用上下文中执行任意代码。<*来源：z...

PHP空指针间接引用拒绝服务漏洞

2016年10月21日 9 阅读

PHP空指针间接引用拒绝服务漏洞发布日期：2015-06-18更新日期：2015-06-19受影响系统：PHP PHP描述：BUGTRAQ ID: 75292CVE（CAN） ID: CVE-2015-4644PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。PHP在实现上存在空指针间接引用漏洞，攻击者利用此漏洞可使受影响应用崩溃。<*来源：Remi *>建议：厂商补丁：PHP---目前厂商已经发布了升级补丁以修复这...

PHP OS命令注入漏洞

2016年10月21日 9 阅读

PHP OS命令注入漏洞发布日期：2015-06-18更新日期：2015-06-19受影响系统：PHP PHP描述：BUGTRAQ ID: 75290CVE（CAN） ID: CVE-2015-4642PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。PHP在实现上存在OS命令注入漏洞，攻击者利用此漏洞可在受影响应用上下文中执行任意OS命令。<*来源：ab@php.net *>建议：厂商补丁：PHP---目前厂商已经...

三星 Galaxy 手机使用者注意：键盘安全漏洞的解决方法在这边

2016年10月21日 9 阅读

三星终于正面回应在其 Galaxy 手机和平板电脑的键盘所出现主要安全漏洞。这在本周初被安全公司 NowSecure 发现的漏洞，指会让骇客有能力在三星移动设备上行使代码。而三星在几天的研究后就交出以下的解决方法，并重申他们并不认为这漏洞有太大的威胁，因为骇客需要目标设备曝露在不安全网络之中才能以这方法入侵。加上三星的 Knox 安全软件已经能保持手机内核被恶意代码攻击。不过这也不代表如何人都可以坐以待毙，尤其是 NowSecure 把漏洞完整地公布出来。...

Wind River VXWorks TCP可预测漏洞（CVE-2015-3963）

2016年10月21日 9 阅读

Wind River VXWorks TCP可预测漏洞（CVE-2015-3963）发布日期：2015-06-18更新日期：2015-06-22受影响系统：Wind River Systems VxWorks 7.xWind River Systems VxWorks 6.x描述：CVE（CAN） ID: CVE-2015-3963VxWorks是广泛应用在ICS相关设备上的实时操作系统。VxWorks软件生成可预测的TCP初始顺序号码，攻击者可根据之前的...

Schneider Electric Wonderware System Platform漏洞

2016年10月21日 9 阅读

Schneider Electric Wonderware System Platform漏洞发布日期：2015-06-18更新日期：2015-06-22受影响系统：Schneider Electric Wonderware System Platform <= 2014 R2描述：CVE（CAN） ID: CVE-2015-3940Wonderware System Platform是应用在多个领域的系统平台。Schneider Electric的...

PHP空指针间接引用拒绝服务漏洞（CVE-2015-4644）

2016年10月21日 9 阅读

PHP空指针间接引用拒绝服务漏洞（CVE-2015-4644）发布日期：2015-04-14更新日期：2015-06-23受影响系统：PHP PHP < 5.6.8PHP PHP < 5.5.24PHP PHP < 5.4.40描述：BUGTRAQ ID: 75292CVE（CAN） ID: CVE-2015-4644PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP 5.4.40, 5.5.24, 5...

Cisco ASR 5000 GGSN组件拒绝服务漏洞（CVE-2015-4201）

2016年10月21日 9 阅读

Cisco ASR 5000 GGSN组件拒绝服务漏洞（CVE-2015-4201）发布日期：2015-06-15更新日期：2015-06-23受影响系统：Cisco ASR 5000 18.0.L0.59219Cisco ASR 5000 17.2.0.59184描述：CVE（CAN） ID: CVE-2015-4201Cisco ASR 5000 系列是一个运营商级平台，可用于部署高需求的3G网络以及向长期演进（LTE） 迁移。Cisco ASR 50...

Cisco NX-OS Software LLDP拒绝服务漏洞（CVE-2015-4197）

2016年10月21日 9 阅读

Cisco NX-OS Software LLDP拒绝服务漏洞（CVE-2015-4197）发布日期：2015-06-15更新日期：2015-06-23受影响系统：Cisco NX-OS 5.2（5）描述：CVE（CAN） ID: CVE-2015-4197Cisco NX-OS是一个数据中心级的操作系统。Nexus 7000设备上，Cisco NX-OS 5.2（5）存在安全漏洞，远程攻击者通过在本地网络发送畸形的LLDP数据包，利用此漏洞可造成拒绝服务...

cURL及libcurl smb_request_state函数信息泄露漏洞（CVE-2015-3237）

2016年10月21日 9 阅读

cURL及libcurl smb_request_state函数信息泄露漏洞（CVE-2015-3237）发布日期：2015-06-15更新日期：2015-06-23受影响系统：cURL cURL 7.40.0－7.42.1描述：CVE（CAN） ID: CVE-2015-3237cURL/libcURL是命令行传输文件工具，支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。cURL及libcurl 7....

PHP空指针多个安全限制绕过漏洞（CVE-2015-3412）

2016年10月21日 9 阅读

PHP空指针多个安全限制绕过漏洞（CVE-2015-3412）发布日期：2015-04-14更新日期：2015-06-23受影响系统：PHP PHP < 5.6.8PHP PHP < 5.5.24PHP PHP < 5.4.40描述：BUGTRAQ ID: 75250CVE（CAN） ID: CVE-2015-3412PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP 5.4.40, 5.5.24, 5...

Adobe Flash堆缓冲区溢出漏洞（CVE-2015-3113）

2016年10月21日 9 阅读

Adobe Flash堆缓冲区溢出漏洞（CVE-2015-3113）发布日期：2015-06-15更新日期：2015-06-24受影响系统：Adobe Flash Player <= 13.0.0.292Adobe Flash Player <= 11.2.202.466Adobe Flash Player <= 18.0.0.161描述：CVE（CAN） ID: CVE-2015-3113Adobe Flash Player是一个集成的...