Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

Stagefright补丁不完整,新0day漏洞发现

Stagefright补丁不完整,新0day漏洞发现

安全公司Zimperium发现了一个影响9.5亿Android设备的严重漏洞Stagefright,攻击者可利用特制的彩信控制目标手机,整个过程不需要机主操作。Zimperium研究员Joshua Drake递交的补丁经Google审查后已经推送给Nexus设备。但另一家安全公司Exodus的研究人员发现,Stagefright补丁不完整,没有正确处理32位和64位整数之间的差异,补丁对32位长度有效,但在某些情况下对64位长度无效。Google已经释出了...
[注意]苹果 OS X 被曝重大漏洞,影响所有版本

[注意]苹果 OS X 被曝重大漏洞,影响所有版本

你觉得Windows系统漏洞多对吗?其实苹果的OS X漏洞也不少。这不,苹果刚修复了OS X优胜美地新版本当中DYLD_PRINT_TO_FILE漏洞,就曝出了新的零日漏洞。苹果 OS X 10.10.5发布下载,修复 DYLD 重大安全漏洞 http://www.linuxidc.com/Linux/2015-08/121650.htm意大利开发者Luca Todesco发现,OS X优胜美地存在零日漏洞,允许攻击者无需使用密码,获得root访问权限。此...
两年来首次发现Java 0day漏洞

两年来首次发现Java 0day漏洞

最近 Oracle 公司宣布了一个近两年以来首个 Java 0day 漏洞,它影响着 Java Web Start 的应用程序沙箱和 Java applets 的沙箱。考虑到此漏洞正在被利用,加上它便于开发,根据 CVSS(通用漏洞评分系统)给此漏洞以最高风险级别的评分。Oracle 公司已经发布了一个补丁,并敦促客户尽快升级。该漏洞被确认为 CVE-2015-2590,它是趋势科技的智能防护网络在分析一些针对北约成员国和美国国防组织的电子邮件后被发现的。...
GNU GCC本地整数溢出漏洞(CVE-2002-2439)

GNU GCC本地整数溢出漏洞(CVE-2002-2439)

GNU GCC本地整数溢出漏洞(CVE-2002-2439)发布日期:2002-08-05更新日期:2015-08-17受影响系统:GNU gcc描述:BUGTRAQ ID: 76071CVE(CAN) ID: CVE-2002-2439GCC(GNU Compiler Collection,GNU编译器套装)是一套由GNU工程开发的支持多种编程语言的编译器。GNU GCC在计算new[]的内存区域大小时存在整数溢出漏洞,成功利用后可使攻击者在受影响应用上...
Golang Go HTTP报头注入漏洞(CVE-2015-5739)

Golang Go HTTP报头注入漏洞(CVE-2015-5739)

Golang Go HTTP报头注入漏洞(CVE-2015-5739)发布日期:2015-07-29更新日期:2015-08-17受影响系统:golang Go描述:BUGTRAQ ID: 76281CVE(CAN) ID: CVE-2015-5739Golang Go是开源的编程语言。Golang Go在net/http库的实现上存在HTTP请求走私漏洞,攻击者利用这些漏洞可将任意HTTP报头注入到服务器响应中,以绕过安全控制、执行缓存投毒、更改请求或响...
多个Huawei ME906产品安全漏洞(CVE-2015-5368)

多个Huawei ME906产品安全漏洞(CVE-2015-5368)

多个Huawei ME906产品安全漏洞(CVE-2015-5368)发布日期:2015-08-05更新日期:2015-08-18受影响系统:Huawei ME906描述:BUGTRAQ ID: 76176CVE(CAN) ID: CVE-2015-5368ME906是华为的移动互联网访问4G接入模块产品,支持LTE、WCDMA、EVDO、GSM。Huawei ME906模块用不安全的CRC16进行升级检查,攻击者利用此漏洞可执行未授权操作、绕过某些安全限...
多个Foxit产品XFA表单处理内存破坏漏洞

多个Foxit产品XFA表单处理内存破坏漏洞

多个Foxit产品XFA表单处理内存破坏漏洞发布日期:2015-07-29更新日期:2015-08-19受影响系统:Foxit Foxit Reader描述:BUGTRAQ ID: 76132Foxit Reader是一款小巧的PDF阅读器。多个Foxit产品在实现上存在内存破坏漏洞,攻击者利用此漏洞可在受影响应用上下文中执行任意代码。<*来源:Kai Lu *>建议:厂商补丁:Foxit-----目前厂商已经发布了升级补丁以修复这个安全问题,...
<< 2931 2932 2933 2934 2935 2936 2937 2938 2939 2940 >>