Apache Storm远程代码执行漏洞（CVE-2015-3188）

2016年10月21日 9 阅读

Apache Storm远程代码执行漏洞（CVE-2015-3188）发布日期：2015-06-19更新日期：2015-07-08受影响系统：Apache Group Storm 0.10.0-beta不受影响系统：Apache Group Storm 0.10.0-beta1描述：BUGTRAQ ID: 75338CVE（CAN） ID: CVE-2015-3188Apache Storm是自由的开源分布式实时计算系统。Apache Storm 0.10...

Cisco IOS Software拒绝服务漏洞（CVE-2015-4203）

2016年10月21日 9 阅读

Cisco IOS Software拒绝服务漏洞（CVE-2015-4203）发布日期：2015-06-22更新日期：2015-07-08受影响系统：Cisco IOS 12.2SCH描述：BUGTRAQ ID: 75339CVE（CAN） ID: CVE-2015-4203Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。uBR10000设备上PRE模块中，Cisco IOS 12.2SCH在实现上存在竞争条件，当配置了NetF...

Cisco IOS Software拒绝服务漏洞（CVE-2015-4204）

2016年10月21日 9 阅读

Cisco IOS Software拒绝服务漏洞（CVE-2015-4204）发布日期：2015-06-22更新日期：2015-07-08受影响系统：Cisco IOS 12.2描述：BUGTRAQ ID: 75337CVE（CAN） ID: CVE-2015-4204Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。uBR10000设备上PRE模块中，Cisco IOS 12.2在实现上存在内存泄露，经过身份验证的远程攻击者通过...

Adobe Flash Player ActionScript 3 ByteArray释放后重用远程漏洞（CVE-2015-5119）

2016年10月21日 9 阅读

Adobe Flash Player ActionScript 3 ByteArray释放后重用远程漏洞（CVE-2015-5119）发布日期：2015-07-09更新日期：2015-07-09受影响系统：Adobe Flash Player <= 18.0.0.194Adobe Flash Player <= 18.0.0.194Adobe Flash Player Extended Support Release 13.xAdobe Fla...

GNU patch目录遍历漏洞（CVE-2015-1396）

2016年10月21日 9 阅读

GNU patch目录遍历漏洞（CVE-2015-1396）发布日期：2015-06-01更新日期：2015-07-09受影响系统：GNU patch描述：BUGTRAQ ID: 75358CVE（CAN） ID: CVE-2015-1396GNU patch是GNU项目的一部分，可以将原始文件更新到打完补丁的版本。GNU patch在实现上存在目录遍历漏洞，远程攻击者通过符号链接攻击，利用此漏洞可覆盖应用上下文中的任意文件。<*来源：Jakub W...

Samsung SBeam信息泄露漏洞（CVE-2015-4033）

2016年10月21日 9 阅读

Samsung SBeam信息泄露漏洞（CVE-2015-4033）发布日期：2015-06-24更新日期：2015-07-09受影响系统：Samsung SBeam描述：BUGTRAQ ID: 75404CVE（CAN） ID: CVE-2015-4033SBeam是三星结合NFC及Wi-Fi Direct所创的功能，可以近距离传送联系人信息、网页信息等小型信息外，还可以传递大型文件。SBeam在实现上存在远程信息泄露漏洞，远程攻击者通过NFC连接访问端...

Samsung Galaxy S5远程代码执行漏洞（CVE-2015-4034）

2016年10月21日 9 阅读

Samsung Galaxy S5远程代码执行漏洞（CVE-2015-4034）发布日期：2015-06-24更新日期：2015-07-09受影响系统：Samsung Galaxy S5描述：BUGTRAQ ID: 75403CVE（CAN） ID: CVE-2015-4034Samsung Galaxy S5是三星4G智能手机产品。Samsung Galaxy S5在实现上存在任意代码执行漏洞，此漏洞位于com.absolute.Android.pers...

Adobe Reader越界读内存破坏漏洞（CVE-2015-3095）

2016年10月21日 9 阅读

Adobe Reader越界读内存破坏漏洞（CVE-2015-3095）发布日期：2015-06-25更新日期：2015-07-09受影响系统：Adobe Reader描述：BUGTRAQ ID: 75402CVE（CAN） ID: CVE-2015-3095Adobe Reader（也被称为Acrobat Reader）是美国Adobe公司开发的一款优秀的PDF文档阅读软件。Adobe Reader在实现上存在内存破坏漏洞，攻击者可利用此漏洞获取敏感信息...

Microsoft Internet Explorer隔离堆及MemoryProtection ASLR安全限制绕过漏洞

2016年10月21日 9 阅读

Microsoft Internet Explorer隔离堆及MemoryProtection ASLR安全限制绕过漏洞发布日期：2015-06-23更新日期：2015-07-09受影响系统：Microsoft Internet Explorer 11描述：BUGTRAQ ID: 75376Internet Explorer是微软公司推出的一款网页浏览器。Internet Explorer 11在实现上存在安全限制绕过漏洞，攻击者可利用此漏洞绕过某些安全限...

AirLive WL-2000CAM wireless_mft.cgi OS命令注入漏洞（CVE-2014-8389）

2016年10月21日 9 阅读

AirLive WL-2000CAM wireless_mft.cgi OS命令注入漏洞（CVE-2014-8389）发布日期：2015-07-08更新日期：2015-07-10受影响系统：Airlive IP Cameras WL-2000CAMAirlive IP Cameras POE-200CAM描述：CVE（CAN） ID: CVE-2014-8389Airlive是IP监控网络解决方案提供商、安全产品厂商。AirLive WL-2000CAM及...

AirLive IP监视器命令注入漏洞（CVE-2015-2279）

2016年10月21日 9 阅读

AirLive IP监视器命令注入漏洞（CVE-2015-2279）发布日期：2015-07-08更新日期：2015-07-10受影响系统：Airlive IP Cameras MD-3025Airlive IP Cameras BU-3026Airlive IP Cameras BU-2015描述：CVE（CAN） ID: CVE-2015-2279Airlive是IP监控网络解决方案提供商、安全产品厂商。AirLive MD-3025, BU-3026...

Adobe Flash Player及AIR多个远程拒绝服务漏洞（APSB15-16）

2016年10月21日 9 阅读

Adobe Flash Player及AIR多个远程拒绝服务漏洞（APSB15-16）发布日期：2015-07-08更新日期：2015-07-10受影响系统：Adobe Flash Player <= 11.2.202.468Adobe Flash Player Extended Support Release <= 13.0.0.296Adobe Flash Player Desktop Runtime <= 18.0.0.194Ado...

NTP拒绝服务漏洞（CVE-2015-5146）

2016年10月21日 9 阅读

NTP拒绝服务漏洞（CVE-2015-5146）发布日期：2015-07-01更新日期：2015-07-10受影响系统：NTP NTP不受影响系统：NTP NTP 4.3.25NTP NTP 4.3.25NTP NTP 4.2.8p3-RC1NTP NTP 4.2.8p3-RC1描述：BUGTRAQ ID: 75589CVE（CAN） ID: CVE-2015-5146Network Time Protocol（NTP）是用来使计算机时间同步化的一种协议，...

Adobe Flash Player及AIR多个内存破坏漏洞（APSB15-16）

2016年10月21日 10 阅读

Adobe Flash Player及AIR多个内存破坏漏洞（APSB15-16）发布日期：2015-07-08更新日期：2015-07-10受影响系统：Adobe Flash Player <= 11.2.202.468Adobe Flash Player Extended Support Release <= 13.0.0.296Adobe Flash Player Desktop Runtime <= 18.0.0.194Adobe...

OpenSSL新高危漏洞允许攻击者冒充信任的网站和服务

2016年10月21日 10 阅读

OpenSSL项目公布了最新的高危安全漏洞，该漏洞允许攻击者冒充加密保护的网站、电子邮件服务和VPN。该漏洞只影响今年6月中旬发布的版本，使用旧版本的用户反而是安全的。OpenSSL称，在证书验证过程中，如果第一次尝试失败OpenSSL将会试着寻找替代的证书链，但实现中的错误使得攻击者能绕过对不信任证书的检查，攻击者可以让无效的证书伪装成属于信任的CA，去向任意网站发行伪造证书。虽然该漏洞看起来很可怕——向任意网站发行证书&mdas...

聊聊Node.js 独立日漏洞

2016年10月21日 11 阅读

背景Node.js 社区近期在美国独立日周末的狂欢之时爆出漏洞https://medium.com/@iojs/important-security-upgrades-for-node-js-and-io-js-8ac14ece5852先给出一段会触发该漏洞的代码直接在v0.12.4版本的node上运行，立即crash。下面我们详细的分析下该漏洞的原理。调用栈上面的代码构造了一个长度为1025的buffer，然后调用该buffer的toString方法解码...

Adobe Flash Player及AIR多个跨域信息泄露漏洞（APSB15-16）

2016年10月21日 9 阅读

Adobe Flash Player及AIR多个跨域信息泄露漏洞（APSB15-16）发布日期：2015-07-08更新日期：2015-07-10受影响系统：Adobe Flash Player <= 11.2.202.468Adobe Flash Player Extended Support Release <= 13.0.0.296Adobe Flash Player Desktop Runtime <= 18.0.0.194Ado...

黑客发现 Adobe Flash 播放器第二个零日漏洞

2016年10月21日 9 阅读

黑客通过分析最近意大利监控软件厂商泄漏的文件，发现 Adobe Flash 播放器存在第 2 个零日漏洞，同时他们还发现了 Windows 中的一个零日漏洞。Adobe Flash 播放器第一个零日漏洞周二被确定后，不到两天时间，黑客就利用这个漏洞抓取了意大利监控软件厂商 400GB 有价值的文件，其中包括向世界各地政府机构销售计算机监控和入侵工具的文件，电子邮件通讯，商业文件，源代码和其他内部数据。安全厂商 FireEye 已经公布了 Adobe Fla...

Apple QuickTime远程内存破坏漏洞（CVE-2015-3669）

2016年10月21日 9 阅读

Apple QuickTime远程内存破坏漏洞（CVE-2015-3669）发布日期：2015-06-30更新日期：2015-07-13受影响系统：Apple Quicktime < 7.7.7描述：BUGTRAQ ID: 75497CVE（CAN） ID: CVE-2015-3669QuickTime是由苹果电脑所开发的一种多媒体架构，能够处理许多的数字视频、媒体段落、音效、文字、动画、音乐格式，以及交互式全景影像的数项类型。QuickTime 7...

Apple Safari WebKit PDF信息泄露漏洞（CVE-2015-3660）

2016年10月21日 9 阅读

Apple Safari WebKit PDF信息泄露漏洞（CVE-2015-3660）发布日期：2015-06-30更新日期：2015-07-13受影响系统：Apple Safari < 8.0.7Apple Safari < 7.1.7Apple Safari < 6.2.7描述：BUGTRAQ ID: 75494CVE（CAN） ID: CVE-2015-3660Safari是苹果计算机的最新操作系统Mac OS X中的浏览器，使用...