Linux kernel拒绝服务漏洞（CVE-2015-4167）

2016年10月21日 9 阅读

Linux kernel拒绝服务漏洞（CVE-2015-4167）发布日期：2015-08-07更新日期：2015-08-10受影响系统：Linux kernel < 3.19.1描述：CVE（CAN） ID: CVE-2015-4167Linux Kernel是Linux操作系统的内核。Linux kernel 3.19.1之前版本，fs/udf/inode.c中的函数udf_read_inode没有验证某些长度值，本地用户通过构造的udf文件系统...

特斯拉 Model S 存漏洞，黑客讲述破解过程

2016年10月21日 9 阅读

特斯拉的Model S在设计之初就将安全摆在非常重要的位置，很难攻击并不意味着无法破解。上周，安全专家Kevin Mahaffey和Marc Rogers演示了通过Model S存在的漏洞打开车门、启动并成功开走，此外还能向Model S发送“自杀”命令，在车辆正常行驶中突然关闭系统引擎让车辆停下来。上周末召开的DEF CON 23数字安全会议上，两名安全专家展示了他们实现破解的细节。自然Model S的破解并不是如此轻松简单的，他...

FreeBSD routed（8）远程拒绝服务漏洞（CVE-2015-5674）

2016年10月21日 9 阅读

FreeBSD routed（8）远程拒绝服务漏洞（CVE-2015-5674）发布日期：2015-08-05更新日期：2015-08-11受影响系统：FreeBSD FreeBSD描述：CVE（CAN） ID: CVE-2015-5674routed（8）守护程序是FreeBSD的路由信息协议RIP实现。routed（8）内的输入路径会接受任意来源的查询并试图回复，但输出路径认为回复的目标地址位于直接连接的网络，这可触发断言及中断，导致拒绝服务。<...

BIOS睡眠模式重启后UEFI写保护设置漏洞（CVE-2015-2890）

2016年10月21日 9 阅读

BIOS睡眠模式重启后UEFI写保护设置漏洞（CVE-2015-2890）发布日期：2015-06-15更新日期：2015-08-11受影响系统：Dell Latitude Dell OptiPlex Dell Precision Mobile Workstation Dell Precision Workstation Client Solutions描述：CVE（CAN） ID: CVE-2015-2890BIOS是一组固化到计算机主板ROM芯片上的程...

FreeBSD patch（1） shell注入漏洞（CVE-2015-1418）

2016年10月21日 9 阅读

FreeBSD patch（1） shell注入漏洞（CVE-2015-1418）发布日期：2015-08-05更新日期：2015-08-11受影响系统：FreeBSD FreeBSD 10.xFreeBSD FreeBSD描述：CVE（CAN） ID: CVE-2015-1418patch（1）可将diff（1）程序生成的补丁文件的差异应用到原文件，生成打完补丁的版本。由于输入补丁流的过滤无效，一个补丁文件可能会造成patch（1）将某些ed（1）脚本转...

FreeBSD TCP拒绝服务漏洞（CVE-2015-1417）

2016年10月21日 9 阅读

FreeBSD TCP拒绝服务漏洞（CVE-2015-1417）发布日期：2015-08-05更新日期：2015-08-11受影响系统：FreeBSD FreeBSD描述：CVE（CAN） ID: CVE-2015-1417VNET是FreeBSD 8.0版本开始引入的网络堆栈虚拟化技术。VNET引入中存在安全漏洞，成功利用后可导致所有网络通讯停止，导致拒绝服务。默认情况下，VNET不启用。<*来源：Patrick Kelsey 链接：https:...

Microsoft .NET Framework整数溢出漏洞

2016年10月21日 9 阅读

Microsoft .NET Framework整数溢出漏洞发布日期：2015-07-25更新日期：2015-08-12受影响系统：Microsoft .NET Framework 4.6Microsoft .NET Framework 4.5描述：BUGTRAQ ID: 76063.NET就是微软的用来实现XML，Web Services，SOA（面向服务的体系结构service-oriented architecture）和敏捷性的技术。.NET Fr...

Microsoft .NET Framework权限提升漏洞（CVE-2015-2479）（MS15-092）

2016年10月21日 9 阅读

Microsoft .NET Framework权限提升漏洞（CVE-2015-2479）（MS15-092）发布日期：2015-08-11更新日期：2015-08-12受影响系统：Microsoft Windows VistaMicrosoft Windows Server 2012 R2Microsoft Windows Server 2012Microsoft Windows Server 2008 R2Microsoft Windows Serve...

高危：本周Adobe共修复Flash中35个漏洞

2016年10月21日 9 阅读

本周，Adobe放出了最新版本的Flash Player 18.0.0.232，按惯例是个修复增强版本。根据今天公布的更新日志，果不其然，这次一次性修复了多达35个安全漏洞，另外还有8处常规更新。根据安全公告APSB15-19，这些漏洞绝大部分都是高危级别，而且多数都是Google Project Zero部门发现的，具体包括：－ 15个可导致代码执行的释放内存重用漏洞（use-after-free）－ 8个可导致代码执行的内存崩溃漏洞－ 5个可导致代码执...

Microsoft Office内存破坏漏洞（CVE-2015-1642）（MS15-081）

2016年10月21日 9 阅读

Microsoft Office内存破坏漏洞（CVE-2015-1642）（MS15-081）发布日期：2015-08-11更新日期：2015-08-13受影响系统：Microsoft Office Office 2013Microsoft Office Office 2010Microsoft Office Office 2007描述：BUGTRAQ ID: 76200CVE（CAN） ID: CVE-2015-1642Microsoft Office是...

Microsoft Office内存破坏漏洞（CVE-2015-2469）（MS15-081）

2016年10月21日 9 阅读

Microsoft Office内存破坏漏洞（CVE-2015-2469）（MS15-081）发布日期：2015-08-11更新日期：2015-08-12受影响系统：Microsoft Office Office 2013Microsoft Office Office 2010Microsoft Office Office 2007描述：BUGTRAQ ID: 76212CVE（CAN） ID: CVE-2015-2469Microsoft Office是...

Microsoft RDSH欺骗漏洞（CVE-2015-2472）（MS15-082）

2016年10月21日 9 阅读

Microsoft RDSH欺骗漏洞（CVE-2015-2472）（MS15-082）发布日期：2015-08-11更新日期：2015-08-13受影响系统：Microsoft Windows VistaMicrosoft Windows Server 2012 R2Microsoft Windows Server 2012Microsoft Windows Server 2008 R2Microsoft Windows Server 2008Micros...

Adobe FlashPlayer/AIR多个内存破坏漏洞（APSB15-19）

2016年10月21日 9 阅读

Adobe FlashPlayer/AIR多个内存破坏漏洞（APSB15-19）发布日期：2015-08-11更新日期：2015-08-13受影响系统：Adobe Flash Player <= 18.0.0.209Adobe Flash Player <= 13.0.0.309Adobe Flash Player <= 11.2.202.491描述：BUGTRAQ ID: 76291CVE（CAN） ID: CVE-2015-5125F...

Adobe Flash Player/AIR整数溢出漏洞（APSB15-19）

2016年10月21日 9 阅读

Adobe FlashPlayer/AIR整数溢出漏洞（APSB15-19）发布日期：2015-08-11更新日期：2015-08-13受影响系统：Adobe Flash Player <= 18.0.0.209Adobe Flash Player <= 13.0.0.309Adobe Flash Player <= 11.2.202.491描述：BUGTRAQ ID: 76289CVE（CAN） ID: CVE-2015-5560Fla...

Adobe Flash Player/AIR多个堆缓冲区溢出漏洞（APSB15-19）

2016年10月21日 9 阅读

Adobe FlashPlayer/AIR多个堆缓冲区溢出漏洞（APSB15-19）发布日期：2015-08-11更新日期：2015-08-13受影响系统：Adobe Flash Player <= 18.0.0.209Adobe Flash Player <= 13.0.0.309Adobe Flash Player <= 11.2.202.491描述：BUGTRAQ ID: 76282CVE（CAN） ID: CVE-2015-512...

Adobe Flash Player及AIR多个内存破坏漏洞（APSB15-19）

2016年10月21日 9 阅读

Adobe Flash Player及AIR多个内存破坏漏洞（APSB15-19）发布日期：2015-08-11更新日期：2015-08-13受影响系统：Adobe Flash Player <= 18.0.0.209Adobe Flash Player <= 13.0.0.309Adobe Flash Player <= 11.2.202.491Adobe AIR <= 18.0.0.180描述：BUGTRAQ ID: 76283...

Microsoft Windows Shell安全功能本地绕过漏洞（CVE-2015-2465）（MS15-080）

2016年10月21日 9 阅读

Microsoft Windows Shell安全功能本地绕过漏洞（CVE-2015-2465）（MS15-080）发布日期：2015-08-11更新日期：2015-08-13受影响系统：Microsoft Windows VistaMicrosoft Windows Server 2012 R2Microsoft Windows Server 2012Microsoft Windows Server 2008 R2Microsoft Windows Se...

Adobe Flash Player及AIR类型混淆远程代码执行漏洞（APSB15-19）

2016年10月21日 9 阅读

Adobe Flash Player及AIR类型混淆远程代码执行漏洞（APSB15-19）发布日期：2015-08-11更新日期：2015-08-14受影响系统：Adobe Flash Player <= 18.0.0.209Adobe Flash Player <= 13.0.0.309Adobe Flash Player <= 11.2.202.491Adobe AIR <= 18.0.0.180描述：BUGTRAQ ID: 7...

Mozilla Firefox释放后重利用内存破坏漏洞（CVE-2015-4492）

2016年10月21日 9 阅读

Mozilla Firefox释放后重利用内存破坏漏洞（CVE-2015-4492）发布日期：2015-08-11更新日期：2015-08-14受影响系统：Mozilla Firefox < 40Mozilla Firefox < 38.2描述：BUGTRAQ ID: 76297CVE（CAN） ID: CVE-2015-4492Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Mozilla Firefox在XMLHtt...

Mozilla Firefox越界多个内存破坏漏洞

2016年10月21日 9 阅读

Mozilla Firefox越界多个内存破坏漏洞发布日期：2015-08-11更新日期：2015-08-14受影响系统：Mozilla Firefox < 40Mozilla Firefox < 38.2Mozilla Firefox描述：BUGTRAQ ID: 76294CVE（CAN） ID: CVE-2015-4482,CVE-2015-4475Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Mozilla Fi...