GE Healthcare Discovery NM 750b硬编码密码安全限制绕过漏洞（CVE-2013-7404）

2016年10月21日 9 阅读

GE Healthcare Discovery NM 750b硬编码密码安全限制绕过漏洞（CVE-2013-7404）发布日期：2015-08-04更新日期：2015-08-14受影响系统：General Electric Discovery NM 750b描述：BUGTRAQ ID: 76168CVE（CAN） ID: CVE-2013-7404GE Healthcare Discovery NM 750b是乳房X线成像系统。GE Healthcare ...

Stagefright补丁不完整，新0day漏洞发现

2016年10月21日 10 阅读

安全公司Zimperium发现了一个影响9.5亿Android设备的严重漏洞Stagefright，攻击者可利用特制的彩信控制目标手机，整个过程不需要机主操作。Zimperium研究员Joshua Drake递交的补丁经Google审查后已经推送给Nexus设备。但另一家安全公司Exodus的研究人员发现，Stagefright补丁不完整，没有正确处理32位和64位整数之间的差异，补丁对32位长度有效，但在某些情况下对64位长度无效。Google已经释出了...

GE Healthcare多个产品硬编码密码安全措施绕过漏洞（CVE-2012-6694）

2016年10月21日 9 阅读

GE Healthcare多个产品硬编码密码安全措施绕过漏洞（CVE-2012-6694）发布日期：2015-08-04更新日期：2015-08-15受影响系统：General Electric Centricity PACS Workstation 4.0.1General Electric Centricity PACS Workstation 4.0描述：BUGTRAQ ID: 76175CVE（CAN） ID: CVE-2012-6694GE He...

GE Healthcare Centricity PACS Workstation硬编码密码安全措施绕过漏洞（CVE-2012-6695）

2016年10月21日 9 阅读

GE Healthcare Centricity PACS Workstation硬编码密码安全措施绕过漏洞（CVE-2012-6695）发布日期：2015-08-04更新日期：2015-08-15受影响系统：General Electric Centricity PACS Workstation 4.0.1General Electric Centricity PACS Workstation 4.0描述：BUGTRAQ ID: 76172CVE（CAN...

GE Healthcare Precision THUNIS-800+默认密码漏洞（CVE-2014-7233）

2016年10月21日 9 阅读

GE Healthcare Precision THUNIS-800+默认密码漏洞（CVE-2014-7233）发布日期：2015-08-05更新日期：2015-08-15受影响系统：General Electric Precision THUNIS-800+描述：BUGTRAQ ID: 76170CVE（CAN） ID: CVE-2014-7233GE Healthcare Precision THUNIS-800+是一体化数字遥控多功能X线机。GE H...

GE Healthcare Precision MPi 硬编码密码安全措施绕过漏洞（CVE-2012-6660）

2016年10月21日 9 阅读

GE Healthcare Precision MPi 硬编码密码安全措施绕过漏洞（CVE-2012-6660）发布日期：2015-08-04更新日期：2015-08-14受影响系统：General Electric Precision MPi描述：BUGTRAQ ID: 76180CVE（CAN） ID: CVE-2012-6660GE Healthcare Precision MPi是多功能的X光线照相术、X线透视检查及介入性系统。GE Healthc...

GE Healthcare Infinia II硬编码密码安全措施绕过漏洞（CVE-2006-7253）

2016年10月21日 9 阅读

GE Healthcare Infinia II硬编码密码安全措施绕过漏洞（CVE-2006-7253）发布日期：2015-08-04更新日期：2015-08-14受影响系统：General Electric Infinia II描述：BUGTRAQ ID: 76179CVE（CAN） ID: CVE-2006-7253GE Healthcare Infinia II是多功能的双向检测成像系统。GE Healthcare Infinia II，infini...

[注意]苹果 OS X 被曝重大漏洞，影响所有版本

2016年10月21日 9 阅读

你觉得Windows系统漏洞多对吗？其实苹果的OS X漏洞也不少。这不，苹果刚修复了OS X优胜美地新版本当中DYLD_PRINT_TO_FILE漏洞，就曝出了新的零日漏洞。苹果 OS X 10.10.5发布下载，修复 DYLD 重大安全漏洞 http://www.linuxidc.com/Linux/2015-08/121650.htm意大利开发者Luca Todesco发现，OS X优胜美地存在零日漏洞，允许攻击者无需使用密码，获得root访问权限。此...

两年来首次发现Java 0day漏洞

2016年10月21日 9 阅读

最近 Oracle 公司宣布了一个近两年以来首个 Java 0day 漏洞，它影响着 Java Web Start 的应用程序沙箱和 Java applets 的沙箱。考虑到此漏洞正在被利用，加上它便于开发，根据 CVSS（通用漏洞评分系统）给此漏洞以最高风险级别的评分。Oracle 公司已经发布了一个补丁，并敦促客户尽快升级。该漏洞被确认为 CVE-2015-2590，它是趋势科技的智能防护网络在分析一些针对北约成员国和美国国防组织的电子邮件后被发现的。...

GNU GCC本地整数溢出漏洞（CVE-2002-2439）

2016年10月21日 10 阅读

GNU GCC本地整数溢出漏洞（CVE-2002-2439）发布日期：2002-08-05更新日期：2015-08-17受影响系统：GNU gcc描述：BUGTRAQ ID: 76071CVE（CAN） ID: CVE-2002-2439GCC（GNU Compiler Collection，GNU编译器套装）是一套由GNU工程开发的支持多种编程语言的编译器。GNU GCC在计算new[]的内存区域大小时存在整数溢出漏洞，成功利用后可使攻击者在受影响应用上...

Golang Go HTTP报头注入漏洞（CVE-2015-5739）

2016年10月21日 9 阅读

Golang Go HTTP报头注入漏洞（CVE-2015-5739）发布日期：2015-07-29更新日期：2015-08-17受影响系统：golang Go描述：BUGTRAQ ID: 76281CVE（CAN） ID: CVE-2015-5739Golang Go是开源的编程语言。Golang Go在net/http库的实现上存在HTTP请求走私漏洞，攻击者利用这些漏洞可将任意HTTP报头注入到服务器响应中，以绕过安全控制、执行缓存投毒、更改请求或响...

McAfee Application Control多个安全漏洞

2016年10月21日 9 阅读

McAfee Application Control多个安全漏洞发布日期：2015-07-28更新日期：2015-08-17受影响系统：McAfee Application Control描述：BUGTRAQ ID: 76062McAfee Application Control是集中管理的白名单解决方案。McAfee Application Control 6.1.3.353及之前版本，存在多个安全绕过漏洞、缓冲区溢出漏洞、拒绝服务漏洞，攻击者利用这些漏...

多个Huawei ME906产品安全漏洞（CVE-2015-5368）

2016年10月21日 9 阅读

多个Huawei ME906产品安全漏洞（CVE-2015-5368）发布日期：2015-08-05更新日期：2015-08-18受影响系统：Huawei ME906描述：BUGTRAQ ID: 76176CVE（CAN） ID: CVE-2015-5368ME906是华为的移动互联网访问4G接入模块产品，支持LTE、WCDMA、EVDO、GSM。Huawei ME906模块用不安全的CRC16进行升级检查，攻击者利用此漏洞可执行未授权操作、绕过某些安全限...

WordPress 4.2.4之前版本多个安全漏洞

2016年10月21日 9 阅读

WordPress 4.2.4之前版本多个安全漏洞发布日期：2015-08-03更新日期：2015-08-18受影响系统：WordPress WordPress < 4.2.4描述：BUGTRAQ ID: 76160CVE（CAN） ID: CVE-2015-2213,CVE-2015-5730,CVE-2015-5731,CVE-2015-5732WordPress是一种使用PHP语言开发的博客平台。WordPress 4.2.4之前版本在实现上存...

SQLite本地拒绝服务漏洞（CVE-2013-7443）

2016年10月21日 9 阅读

SQLite本地拒绝服务漏洞（CVE-2013-7443）发布日期：2013-12-22更新日期：2015-08-19受影响系统：SQLite SQLite 3.8.2描述：BUGTRAQ ID: 76089CVE（CAN） ID: CVE-2013-7443SQLite是嵌入式数据库。SQLite 3.8.2及之前版本在skip-scan优化中存在数组溢出，可导致内存破坏，远程攻击者通过构造的SQL语句，利用此漏洞可执行拒绝服务攻击。<*来源：ve...

多个Foxit产品XFA表单处理内存破坏漏洞

2016年10月21日 9 阅读

多个Foxit产品XFA表单处理内存破坏漏洞发布日期：2015-07-29更新日期：2015-08-19受影响系统：Foxit Foxit Reader描述：BUGTRAQ ID: 76132Foxit Reader是一款小巧的PDF阅读器。多个Foxit产品在实现上存在内存破坏漏洞，攻击者利用此漏洞可在受影响应用上下文中执行任意代码。<*来源：Kai Lu *>建议：厂商补丁：Foxit-----目前厂商已经发布了升级补丁以修复这个安全问题，...

多个Foxit产品任意代码执行漏洞

2016年10月21日 9 阅读

多个Foxit产品任意代码执行漏洞发布日期：2015-07-29更新日期：2015-08-19受影响系统：Foxit Foxit Reader描述：BUGTRAQ ID: 76130Foxit Reader是一款小巧的PDF阅读器。多个Foxit产品在实现上存在任意代码执行漏洞，攻击者利用此漏洞可在受影响应用上下文中执行任意代码。<*来源：Sascha Schirra *>建议：厂商补丁：Foxit-----目前厂商已经发布了升级补丁以修复这个...

Microsoft Internet Explorer内存破坏漏洞（CVE-2015-2502）（MS15-093）

2016年10月21日 9 阅读

Microsoft Internet Explorer内存破坏漏洞（CVE-2015-2502）（MS15-093）发布日期：2015-08-18更新日期：2015-08-19受影响系统：Microsoft Internet Explorer 7 - 11描述：CVE（CAN） ID: CVE-2015-2502Internet Explorer是微软公司推出的一款网页浏览器。Internet Explorer 7-11版本，没有正确访问内存对象，在实现上...

微软修复IE远程代码执行漏洞

2016年10月21日 10 阅读

微软紧急释出了补丁修复IE的高危漏洞。微软的安全公告没有解释漏洞的细节，只是说用户使用IE浏览一个特制的网页时可能会被攻击者利用该漏洞远程执行代码。攻击者将能获得当前用户相同的权限，如果用户具有管理员权限，那么攻击者将能完全控制受影响的机器。攻击者将能安装程序，浏览、修改或删除数据，创新新的用户帐户。它可被利用发动水坑攻击和钓鱼攻击。该漏洞影响IE7到IE11，Edge不受影响。...

微软修补 IE 漏洞，防止黑客乱动你的电脑

2016年10月21日 9 阅读

微软刚释出了一个紧急更新来修补存在于 Internet Explorer 的漏洞，防止黑客藉此存取系统。这漏洞是由谷歌研究员 Clement Lecigne 发现的，黑客可以建立一个相容于网页的零时差漏洞，只要受害者点击附在邮件或即时讯息上的 URL 即会被攻击。黑客将会得到跟受害者同样的系统存取权，如果打开 URL 的帐户是系统管理员，就等同把电脑的所有存取权限交给黑客了，他们将可以在电脑上安装恶意软件和盗取资料。可幸的是因为该安全漏洞并不影响 Wind...