Linux kernel kvm_apic_has_events拒绝服务漏洞（CVE-2015-4692）

2016年10月21日 9 阅读

Linux kernel kvm_apic_has_events拒绝服务漏洞（CVE-2015-4692）发布日期：2015-07-27更新日期：2015-07-28受影响系统：Linux kernel <= 4.1.3描述：CVE（CAN） ID: CVE-2015-4692Linux Kernel是Linux操作系统的内核。Linux kernel 4.1.3及之前版本，arch/x86/kvm/lapic.h内的函数kvm_apic_has_e...

Android 漏洞让黑客通过 MMS 视频攻击你的手机

2016年10月21日 9 阅读

如果你的 Android 手机突然收到一段视频消息就要小心了。Zimperium 的安全研究员发现了一个漏洞，能让骇客通过传送含有恶意软件的 MMS 视频讯息，从而控制受害者的手机。受害者甚至会因为消息应用程序会自动下载视频，让手机被骇而不自知。虽说原生的消息是不会自动下载视频，但 Hangout 的一些有关视频的预载设定却会带来危机。Google 已经就有关漏洞向其硬件方面的合作伙伴释出修正，可是会否收到补丁却是各手机厂商的决定。Zimperium 向 ...

Google Stagefright Media Playback Engine多个远程代码执行漏洞

2016年10月21日 11 阅读

Google Stagefright Media Playback Engine多个远程代码执行漏洞发布日期：2015-07-27更新日期：2015-07-29受影响系统：Google Android 2.2 （Froyo） － 5.1.1_r5 （Loll描述：BUGTRAQ ID: 76052CVE（CAN） ID: CVE-2015-1538,CVE-2015-1539,CVE-2015-3824,CVE-2015-3826,CVE-2015-382...

多个D-Link产品HTTP缓冲区溢出漏洞

2016年10月21日 9 阅读

多个D-Link产品HTTP缓冲区溢出漏洞发布日期：2015-07-23更新日期：2015-07-29受影响系统：D-Link Ethernet Broadband Router描述：BUGTRAQ ID: 76014D-Link是国际著名网络设备和解决方案提供商，产品包括多种路由器设备。多个D-Link产品在实现上存在缓冲区溢出漏洞，攻击者利用此漏洞可在受影响设备上下文中执行任意代码。<*来源：Samuel Huntley *>建议：厂商补丁...

多个D-Link产品UPnP缓冲区溢出漏洞

2016年10月21日 9 阅读

多个D-Link产品UPnP缓冲区溢出漏洞发布日期：2015-07-23更新日期：2015-07-29受影响系统：D-Link Ethernet Broadband Router描述：BUGTRAQ ID: 76012D-Link是国际著名网络设备和解决方案提供商，产品包括多种路由器设备。多个D-Link产品在实现上存在缓冲区溢出漏洞，攻击者利用此漏洞可在受影响设备上下文中执行任意代码。<*来源：Samuel Huntley *>建议：厂商补丁...

Google Chrome拒绝服务漏洞（CVE-2015-5605）

2016年10月21日 9 阅读

Google Chrome拒绝服务漏洞（CVE-2015-5605）发布日期：2015-07-22更新日期：2015-07-29受影响系统：Google Chrome < 44.0.2403.89描述：BUGTRAQ ID: 76007CVE（CAN） ID: CVE-2015-5605Google Chrome是由Google开发的一款Web浏览工具。Chrome 44.0.2403.89之前版本，正规表达式在Google V8内的实现中错误处理了...

WordPress Unite Gallery Lite插件SQL注入及跨站请求伪造漏洞

2016年10月21日 9 阅读

WordPress Unite Gallery Lite插件SQL注入及跨站请求伪造漏洞发布日期：2015-07-25更新日期：2015-07-29受影响系统：WordPress Unite Gallery Lite描述：BUGTRAQ ID: 76043Unite Gallery是WordPress的图形及视频库插件。Unite Gallery Lite 1.4.6及其他版本在实现上存在多个跨站请求伪造漏洞及多个sql注入漏洞，攻击者利用这些漏洞可操控应...

WordPress Welcart插件SQL注入漏洞（CVE-2014-10017）

2016年10月21日 12 阅读

WordPress Welcart插件SQL注入漏洞（CVE-2014-10017）发布日期：2015-07-24更新日期：2015-07-29受影响系统：WordPress Welcart 1.3.12描述：BUGTRAQ ID: 76027CVE（CAN） ID: CVE-2014-10017WordPress是一种使用PHP语言开发的博客平台。WordPress的Welcart e-Commerce插件1.3.12版本，在实现上存在多个sql注入漏洞...

ISC BIND named拒绝服务漏洞（CVE-2015-5477）

2016年10月21日 10 阅读

ISC BIND named拒绝服务漏洞（CVE-2015-5477）发布日期：2015-07-29更新日期：2015-07-30受影响系统：ISC BIND < 9.9.7-P2ISC BIND < 9.10.2-P3描述：CVE（CAN） ID: CVE-2015-5477BIND是一个应用非常广泛的DNS协议的实现。ISC BIND 9.9.7-P2之前版本、9.10.2-P3之前版本，named存在安全漏洞，远程攻击者通过TKEY查询，...

Cisco UCS Central Software文件访问漏洞（CVE-2015-4286）

2016年10月21日 9 阅读

Cisco UCS Central Software文件访问漏洞（CVE-2015-4286）发布日期：2015-07-29更新日期：2015-07-30受影响系统：Cisco UCS Central Software 1.3（0.99）描述：CVE（CAN） ID: CVE-2015-4286Cisco UCS Central Software是对全球思科UCS资源进行服务器管理及监控的解决方案。Cisco UCS Central Software 1....

Cisco AnyConnect Secure Mobility Client本地拒绝服务漏洞（CVE-2015-4290）

2016年10月21日 9 阅读

Cisco AnyConnect Secure Mobility Client本地拒绝服务漏洞（CVE-2015-4290）发布日期：2015-07-29更新日期：2015-07-30受影响系统：Cisco AnyConnect Secure Mobility Client 4.0（2049）描述：CVE（CAN） ID: CVE-2015-4290Cisco AnyConnect Secure Mobility Client是思科下一代VPN客户端。OS...

Google Android DHCP解析远程代码执行漏洞（CVE-2014-7912）

2016年10月21日 9 阅读

Google Android DHCP解析远程代码执行漏洞（CVE-2014-7912）发布日期：2015-07-29更新日期：2015-07-30受影响系统：Google Android < 5.1描述：CVE（CAN） ID: CVE-2014-7912Android是基于Linux开放性内核的操作系统，是Google公司在2007年11月5日公布的手机操作系统。Android 5.1之前版本，在dhcpcd 6.2.0之前版本，dhcp.c内的...

Android dhcpcd print_option内存破坏漏洞（CVE-2014-7913）

2016年10月21日 9 阅读

Android dhcpcd print_option内存破坏漏洞（CVE-2014-7913）发布日期：2015-07-29更新日期：2015-07-30受影响系统：Google Android < 5.1描述：CVE（CAN） ID: CVE-2014-7913Android是基于Linux开放性内核的操作系统，是Google公司在2007年11月5日公布的手机操作系统。Android 5.1之前版本，在dhcpcd 6.9.1之前版本，dhcp...

Foxit Reader任意代码执行漏洞

2016年10月21日 9 阅读

Foxit Reader任意代码执行漏洞发布日期：2015-07-27更新日期：2015-07-30受影响系统：Foxit Foxit Reader描述：BUGTRAQ ID: 76054Foxit Reader是一款小巧的PDF阅读器。Foxit Reader在实现上存在任意代码执行漏洞，攻击者利用此漏洞可在受影响应用上下文中执行任意代码。<*来源：Sascha Schirra *>建议：厂商补丁：Foxit-----目前厂商还没有提供补丁或...

多个思科产品LDAP服务器SSL证书验证漏洞（CVE-2015-4288）

2016年10月21日 9 阅读

多个思科产品LDAP服务器SSL证书验证漏洞（CVE-2015-4288）发布日期：2015-07-29更新日期：2015-07-30受影响系统：Cisco Web Security Appliance 8.5.0-000Cisco Email Security Appliance 8.5.7-042Cisco Content Security Management Appliance （SMA） 8.3.6-048描述：CVE（CAN） ID: CVE-...

Cisco Firepower 9000 Series未经验证网页漏洞（CVE-2015-4287）

2016年10月21日 9 阅读

Cisco Firepower 9000 Series未经验证网页漏洞（CVE-2015-4287）发布日期：2015-07-29更新日期：2015-07-30受影响系统：Cisco Firepower描述：CVE（CAN） ID: CVE-2015-4287Cisco Firepower是高级防火墙系列产品。Firepower 9000设备上，Cisco Firepower Extensible Operating System 1.1（1.86） 在W...

Qemu本地拒绝服务漏洞（CVE-2015-5158）

2016年10月21日 9 阅读

Qemu本地拒绝服务漏洞（CVE-2015-5158）发布日期：2015-07-23更新日期：2015-07-30受影响系统：QEMU QEMU描述：BUGTRAQ ID: 76016CVE（CAN） ID: CVE-2015-5158QEMU是一款开源模拟器软件。支持SCSI设备仿真的Qemu模拟器存在栈缓冲区溢出漏洞，用无效的操作码解析SCSI命令描述块，会触发此漏洞，客户端特权用户可利用此漏洞造成拒绝服务。<*来源：Prasad J Pandi...

Qemu堆缓冲区溢出漏洞（CVE-2015-5154）

2016年10月21日 9 阅读

Qemu堆缓冲区溢出漏洞（CVE-2015-5154）发布日期：2015-07-23更新日期：2015-07-30受影响系统：QEMU QEMU描述：BUGTRAQ ID: 76048CVE（CAN） ID: CVE-2015-5154QEMU是一款开源模拟器软件。QEMU的IDE子系统处理某些ATAPI命令时，对I/O缓冲区访问处理中存在堆缓冲区溢出漏洞，客户端特权用户，如果启用了CDROM驱动，利用此漏洞可在主机上执行任意代码。<*来源：Kevi...

Hacking Team：0day漏洞市场

2016年10月21日 9 阅读

Vlad Tsyrklevich在自己的blog上分享了一篇关于通过Hacking Team泄漏的信息去了解0day漏洞利用交易市场的文章，0day漏洞交易并不为大众所了解，之前也有相关报道，但HT的泄漏信息更完善，Vlad从多个维度进行了分析，首先0day市场里的玩家有像Vitaliy Toropov的自由职业者，像VUPEN这样的专业数字军火商以及安全公司，不同的漏洞利用的价格也是由诸多因素构成，包括漏洞利用本身的质量以及能针对打击目标的版本范围等，也...

新漏洞能让Android手机进入到植物状态

2016年10月21日 9 阅读

趋势科技报告了一个被Google工程师标记为低优先级的漏洞。漏洞位于Android系统用于索引媒体文件的mediaserver服务中，该服务会因无法正确处理畸形的MKV文件而崩溃，连带崩溃整个系统。该漏洞可以通过引诱手机访问一个布设陷阱的网站或通过恶意应用利用。它会让手机进入到植物状态，也就是完全停止响应，无法执行大部分功能，包括接听电话。漏洞影响Android 4.3到最新的5.1.1，也就是一半Android手机受到影响。趋势科技在今年5月向Googl...