Android mediaserver AudioEffect组件缓冲区溢出任意代码执行漏洞（CVE-2015-3842）

2016年10月21日 9 阅读

Android mediaserver AudioEffect组件缓冲区溢出任意代码执行漏洞（CVE-2015-3842）发布日期：2015-08-20更新日期：2015-08-20受影响系统：Android Android 5.xAndroid Android 4.x描述：CVE（CAN） ID: CVE-2015-3842mediaserver是Android用于索引设备上媒体文件的服务。包括5.1.1 Lollipop在内的所有版本的Android，...

Cisco Unified Interaction Manager Web接口授权绕过漏洞（CVE-2015-4298）

2016年10月21日 9 阅读

Cisco Unified Interaction Manager Web接口授权绕过漏洞（CVE-2015-4298）发布日期：2015-08-20更新日期：2015-08-20受影响系统：Cisco Unified Web and E-Mail Interaction Manager 9.0（2）Cisco Unified Web and E-Mail Interaction Manager 11.0（1）描述：CVE（CAN） ID: CVE-201...

Cisco FireSIGHT Management Center Web接口策略删除漏洞（CVE-2015-4302）

2016年10月21日 9 阅读

Cisco FireSIGHT Management Center Web接口策略删除漏洞（CVE-2015-4302）发布日期：2015-08-20更新日期：2015-08-20受影响系统：Cisco FireSIGHT Management Center 5.3.1.4描述：CVE（CAN） ID: CVE-2015-4302Cisco FireSIGHT Management Center可以集中管理Cisco ASA with FirePOWER ...

Cisco Media Convergence Server WebEx节点开放重定向漏洞（CVE-2015-4297）

2016年10月21日 9 阅读

Cisco Media Convergence Server WebEx节点开放重定向漏洞（CVE-2015-4297）发布日期：2015-08-20更新日期：2015-08-20受影响系统：Cisco WebEx Node for Media Convergence Server （MCS）描述：CVE（CAN） ID: CVE-2015-4297WebEx会议服务是Cisco WebEx管理和维护的托管多媒体会议解决方案。Cisco WebEx Nod...

Apache ActiveMQ upload/download功能目录遍历漏洞（CVE-2015-1830）

2016年10月21日 9 阅读

Apache ActiveMQ upload/download功能目录遍历漏洞（CVE-2015-1830）发布日期：2015-08-20更新日期：2015-08-20受影响系统：Apache Group ActiveMQ < 5.11.2描述：CVE（CAN） ID: CVE-2015-1830Apache ActiveMQ是流行的消息传输和集成模式提供程序。Apache ActiveMQ for Windows 5.11.2之前版本，filese...

多个IBM产品拒绝服务漏洞（CVE-2015-4936）

2016年10月21日 9 阅读

多个IBM产品拒绝服务漏洞（CVE-2015-4936）发布日期：2015-07-30更新日期：2015-08-21受影响系统：IBM WebSphere eXtreme Scale 8.6-8.6.0.8描述：BUGTRAQ ID: 76131CVE（CAN） ID: CVE-2015-4936IBM WebSphere DataPower XC10是提供160G栅格存储的设备。 IBM WebSphere eXtreme Scale是云环境下的分布式对...

Cisco TelePresence VCS Expressway信息泄露漏洞（CVE-2015-4320）

2016年10月21日 9 阅读

Cisco TelePresence VCS Expressway信息泄露漏洞（CVE-2015-4320）发布日期：2015-08-18更新日期：2015-08-21受影响系统：Cisco TelePresence Video Communication Server X8.5.2描述：CVE（CAN） ID: CVE-2015-4320Cisco TelePresence是思科网真解决方案。Cisco TelePresence Video Commun...

Kernel Virtual Machine内存破坏漏洞（CVE-2015-2877）

2016年10月21日 10 阅读

Kernel Virtual Machine内存破坏漏洞（CVE-2015-2877）发布日期：2015-08-05更新日期：2015-08-21受影响系统：KVM KVM描述：BUGTRAQ ID: 76256CVE（CAN） ID: CVE-2015-2877Kernel Virtual Machine是一个开源的系统虚拟化模块，自Linux 2.6. 20之后集成在Linux的各个主要发行版本中。Kernel Virtual Machine在实现上存...

EMC Documentum D2信息泄露漏洞（CVE-2015-4537）

2016年10月21日 9 阅读

EMC Documentum D2信息泄露漏洞（CVE-2015-4537）发布日期：2015-08-05更新日期：2015-08-21受影响系统：EMC Documentum D2 <= 4.2描述：CVE（CAN） ID: CVE-2015-4537EMC Documentum D2是高级、直观、可配置且以内容为中心的Documentum客户端，可加快ECM应用程序的采用速度。EMC Documentum D2 4.2及更早版本，Lockbox组...

Cisco TelePresence VCS Expressway拒绝服务漏洞（CVE-2015-4315）

2016年10月21日 9 阅读

Cisco TelePresence VCS Expressway拒绝服务漏洞（CVE-2015-4315）发布日期：2015-08-18更新日期：2015-08-22受影响系统：Cisco TelePresence Video Communication Server X8.5.3描述：CVE（CAN） ID: CVE-2015-4315Cisco TelePresence是思科网真解决方案。Cisco TelePresence Video Commun...

Cisco TelePresence VCS Expressway信息泄露漏洞（CVE-2015-4314）

2016年10月21日 10 阅读

Cisco TelePresence VCS Expressway信息泄露漏洞（CVE-2015-4314）发布日期：2015-08-18更新日期：2015-08-21受影响系统：Cisco TelePresence Video Communication Server X8.5.1描述：CVE（CAN） ID: CVE-2015-4314Cisco TelePresence是思科网真解决方案。Cisco TelePresence Video Commun...

论攻击Web应用的常见技术

2016年10月21日 9 阅读

攻击目标：应用HTTP协议的服务器和客户端、以及运行在服务器上的Web应用等。攻击基础：HTTP是一种通用的单纯协议机制。在Web应用中，从浏览器那接受到的HTTP请求的全部内容，都可以在客户端自由地变更、篡改，Web应用可能会接收到和服务器完全不相同的、被刻意篡改的内容。攻击对象：URL查询字段或表单、HTTP首部、Cookit等。在HTTP的请求报文内加载攻击代码，就能发起Web应用的攻击，通过URL查询字段或表单、HTTP首部、Cookit等途径把攻...

Linux Kernel本地拒绝服务漏洞（CVE-2010-5321）

2016年10月21日 9 阅读

Linux Kernel本地拒绝服务漏洞（CVE-2010-5321）发布日期：2015-07-29更新日期：2015-08-24受影响系统：Linux kernel 2.6.x描述：BUGTRAQ ID: 76087CVE（CAN） ID: CVE-2010-5321Linux Kernel是Linux操作系统的内核。Linux Kernel在videobuf多次调用mmap（）时，存在本地拒绝服务漏洞，本地攻击者利用此漏洞可造成系统内存不足，导致拒绝服...

Linux Kernel本地安全限制绕过漏洞（CVE-2015-3212）

2016年10月21日 9 阅读

Linux Kernel本地安全限制绕过漏洞（CVE-2015-3212）发布日期：2015-06-30更新日期：2015-08-24受影响系统：Linux kernel < 3.1.8描述：BUGTRAQ ID: 76082CVE（CAN） ID: CVE-2015-3212Linux Kernel是Linux操作系统的内核。Linux kernel执行ASCONF时，SCTP实现中处理地址配置列表中存在竞争条件漏洞，本地攻击者通过设置套接字的某些...

Linux Kernel本地拒绝服务漏洞（CVE-2015-1350）

2016年10月21日 11 阅读

Linux Kernel本地拒绝服务漏洞（CVE-2015-1350）发布日期：2015-07-29更新日期：2015-08-24受影响系统：Linux kernel < 3.3.5描述：BUGTRAQ ID: 76075CVE（CAN） ID: CVE-2015-1350Linux Kernel是Linux操作系统的内核。Linux Kernel在filesystem xattrs的notify_change的实现上存在本地拒绝服务漏洞，本地攻击者...

Linux Kernel间接IO路径处理整数溢出漏洞

2016年10月21日 9 阅读

Linux Kernel间接IO路径处理整数溢出漏洞发布日期：2015-08-01更新日期：2015-08-24受影响系统：Linux kernel 〈= 3.3.5描述：BUGTRAQ ID: 76148Linux Kernel是Linux操作系统的内核。Linux kernel在实现上存在整数溢出漏洞，本地攻击者利用此漏洞可使受影响内核崩溃。<*来源：FUJITA Tomonori *>建议：厂商补丁：Linux-----目前厂商已经发布了...

从编译器后门到JS后门

2016年10月21日 10 阅读

安全研究员在Travis Goodspeed在DEF CON 23 上报告了利用存在bug的CLANG编译器，在编译时间植入提权后门漏洞，创造一个人人能获得root权限的后门版sudo。受此启发，Lets encrypt项目的女工程师Yan发现，可以利用JS缩小器的bug去植入后门。Javascript是一个解释性语言，它几乎已经无处不在，缩小和优化JS去减少文件大小和改进性能是十分常见的事情。她注意到，利用流行JS缩小器（uglify-js@2.4.23...

CentOS Bash漏洞终极修复方法

2016年10月21日 9 阅读

目前已确认被成功利用的软件及系统：所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。 【Bash漏洞描述】该漏洞源于你调用的bash shell之前创建的特殊的环境变量，这些变量可以包含代码，同时会被bash执行。【漏洞检测方法】在服务器命令中使用漏洞检测命令：env -i X="（） { （a）=>" bash -c "echo date"; cat echo 修复前，会显示当前系统时间，说明服务器此漏洞还未修复，请及时修复，以...

Apple QuickTime 远程内存破坏漏洞（CVE-2015-5786）

2016年10月21日 9 阅读

Apple QuickTime 远程内存破坏漏洞（CVE-2015-5786）发布日期：2015-08-20更新日期：2015-08-25受影响系统：Apple Quicktime 〈 7.7.8描述：BUGTRAQ ID: 76444CVE（CAN） ID: CVE-2015-5786QuickTime是由苹果电脑所开发的一种多媒体架构，能够处理许多的数字视频、媒体段落、音效、文字、动画、音乐格式，以及交互式全景影像的数项类型。Apple QuickTi...

Cisco Prime Infrastructure Web接口跨站请求伪造漏洞

2016年10月21日 9 阅读

Cisco Prime Infrastructure Web接口跨站请求伪造漏洞发布日期：2015-08-24更新日期：2015-08-25受影响系统：Cisco Prime Infrastructure 2.0（0.0）Cisco Prime Infrastructure 1.2（0.103）描述：CVE（CAN） ID: CVE-2015-6262Cisco Prime Infrastructure是通过思科技术LMS和NCS进行无线管理的解决方案。C...