Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

Qemu本地拒绝服务漏洞(CVE-2015-5158)

Qemu本地拒绝服务漏洞(CVE-2015-5158)

Qemu本地拒绝服务漏洞(CVE-2015-5158)发布日期:2015-07-23更新日期:2015-07-30受影响系统:QEMU QEMU描述:BUGTRAQ ID: 76016CVE(CAN) ID: CVE-2015-5158QEMU是一款开源模拟器软件。支持SCSI设备仿真的Qemu模拟器存在栈缓冲区溢出漏洞,用无效的操作码解析SCSI命令描述块,会触发此漏洞,客户端特权用户可利用此漏洞造成拒绝服务。<*来源:Prasad J Pandi...
Qemu堆缓冲区溢出漏洞(CVE-2015-5154)

Qemu堆缓冲区溢出漏洞(CVE-2015-5154)

Qemu堆缓冲区溢出漏洞(CVE-2015-5154)发布日期:2015-07-23更新日期:2015-07-30受影响系统:QEMU QEMU描述:BUGTRAQ ID: 76048CVE(CAN) ID: CVE-2015-5154QEMU是一款开源模拟器软件。QEMU的IDE子系统处理某些ATAPI命令时,对I/O缓冲区访问处理中存在堆缓冲区溢出漏洞,客户端特权用户,如果启用了CDROM驱动,利用此漏洞可在主机上执行任意代码。<*来源:Kevi...
Hacking Team:0day漏洞市场

Hacking Team:0day漏洞市场

Vlad Tsyrklevich在自己的blog上分享了一篇关于通过Hacking Team泄漏的信息去了解0day漏洞利用交易市场的文章,0day漏洞交易并不为大众所了解,之前也有相关报道,但HT的泄漏信息更完善,Vlad从多个维度进行了分析,首先0day市场里的玩家有像Vitaliy Toropov的自由职业者,像VUPEN这样的专业数字军火商以及安全公司,不同的漏洞利用的价格也是由诸多因素构成,包括漏洞利用本身的质量以及能针对打击目标的版本范围等,也...
新漏洞能让Android手机进入到植物状态

新漏洞能让Android手机进入到植物状态

趋势科技报告了一个被Google工程师标记为低优先级的漏洞。漏洞位于Android系统用于索引媒体文件的mediaserver服务中,该服务会因无法正确处理畸形的MKV文件而崩溃,连带崩溃整个系统。该漏洞可以通过引诱手机访问一个布设陷阱的网站或通过恶意应用利用。它会让手机进入到植物状态,也就是完全停止响应,无法执行大部分功能,包括接听电话。漏洞影响Android 4.3到最新的5.1.1,也就是一半Android手机受到影响。趋势科技在今年5月向Googl...
Facebook 称 Flash 安全漏洞会损害其业务

Facebook 称 Flash 安全漏洞会损害其业务

早些时候,Adobe Flash 被发现存在严重安全漏洞,黑客可以通过其接管任何人的电脑,并安装恶意软件。Chrome 和火狐浏览器随后各自禁用 Adobe Flash。现在,Facebook 也表示这个问题触及他们的底线。在给美国监管机构的备案中,Facebook表示,Flash 的安全危机会影响他们从支付服务获得收入。因为社交游戏是 Facebook 从支付服务获取收入的主要来源,而这些社交游戏依赖 Flash。目前,Facebook 和 Adobe ...
Cisco IOS-XE拒绝服务漏洞(CVE-2015-4293)

Cisco IOS-XE拒绝服务漏洞(CVE-2015-4293)

Cisco IOS-XE拒绝服务漏洞(CVE-2015-4293)发布日期:2015-07-22更新日期:2015-08-02受影响系统:Cisco IOS XE不受影响系统:Cisco IOS XE 3.13S描述:CVE(CAN) ID: CVE-2015-4293Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS XE 3.13S及更早版本,在数据包重组的实现上存在安全漏洞,远程攻击者在重组失败后通过碎片I...
BIOS 存在安全漏洞,苹果戴尔均中招

BIOS 存在安全漏洞,苹果戴尔均中招

8月2日消息,卡内基·梅隆大学的计算机应急响应团队(CERT)今天发现了一个存在于大部分BIOS固件中的漏洞,黑客可以利用该漏洞重新刷新主板BIOS。目前,在X86的计算机设备中,为防止BIOS遭受黑客攻击,会为其部署一系列的安全措施,比如“写入保护”。芯片的寄存器中包含了写入保护的开关选项,默认状态下是处于关闭状态的,当开启系统的时候,就要通过BIOS来激活写入保护。CERT 团队发现,写入保护在计算机睡眠模式中存在...
麻省理工大学(MIT)研究出识别Tor匿名服务的方法,准确率高达88%

麻省理工大学(MIT)研究出识别Tor匿名服务的方法,准确率高达88%

麻省理工学院(MIT)的研究人员发现了Tor网络中存在的一个漏洞,成功实现了一种针对Tor网络的流量关联攻击。这种方法能够识别Tor网络下的隐藏服务,识别准确率高达88%。识别算法原理这个专家组由麻省理工学院的研究人员组成,并且卡塔尔计算研究所(QCRI)将在下一次Usenix安全研讨会上展示他们的工作成果。这个发现有些令人不安,研究人员演示了整个识别过程,他们通过分析Tor网络中流经一台电脑的加密数据流量模式,以此揭开Tor网络中的隐藏服务。我们已经多次...
BIND 9软件漏洞影响DNS服务器

BIND 9软件漏洞影响DNS服务器

攻击者正利用广泛使用的BIND软件漏洞对DNS服务器发动拒绝服务攻击。漏洞影响所有版本的BIND 9软件,能被一个简单的数据包利用,瘫痪递归DNS服务器和权威DNS服务器。安全公司Sucuri的CTO Daniel Cid称,利用该漏洞的攻击已经开始出现。DNS域名解析服务是互联网基础设施的重要部分,DNS服务器瘫痪可能会导致你的域名或服务器无法被访问。修复该漏洞的补丁已经在上周释出,管理员需要尽快打上补丁堵上漏洞。...
OpenSSH MaxAuthTries限制绕过漏洞(CVE-2015-5600)

OpenSSH MaxAuthTries限制绕过漏洞(CVE-2015-5600)

Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600)发布日期:2015-07-30更新日期:2015-08-04受影响系统:OpenSSH OpenSSH描述:CVE(CAN) ID: CVE-2015-5600OpenSSH是SSH (Secure SHell)协议的免费开源实现。SSH协议族可以用来进行远程控制,或在计算机之间传送文件。OpenSSH sshd后台程序没有检查键盘交互认证方法列表是否存在重复,远程攻击者利用...
OS X 严重漏洞,让骇客无需密码即可攻击 Mac 电脑

OS X 严重漏洞,让骇客无需密码即可攻击 Mac 电脑

在最新的 OS X 版本中,有着一个名为 Sudoers 的隐藏档案成为严重漏洞,可让骇客无需得知 Mac 电脑的密码即可攻击系统。这是因为该文件中包含了可以控制电脑系统的权限,不幸地,因为 Yosemite 改变了文件的位置,让它更容易让恶意软体登陆其中,并获得权限。如果使用者意外地在 Mac 上运行恶意软体,骇客将可获得权限,并把垃圾软体安装至你的电脑。这漏洞是由著名的 iOS 越狱专家 Srefan Esser 发现的,根据 MalwareBytes...
Qemu 释放后重利用漏洞(CVE-2015-5166)

Qemu 释放后重利用漏洞(CVE-2015-5166)

Qemu 释放后重利用漏洞(CVE-2015-5166)发布日期:2015-08-04更新日期:2015-08-05受影响系统:QEMU QEMU描述:CVE(CAN) ID: CVE-2015-5166QEMU是一款开源模拟器软件。支持IDE Emulation PCI PIIX3/4的Qemu向客户端I/O端口写入数据时,存在释放后重利用漏洞,客户端用户利用此漏洞可造成Qemu实例崩溃,导致拒绝服务。<*来源:Donghai Zhu 链接:ht...
<< 2931 2932 2933 2934 2935 2936 2937 2938 2939 2940 >>