Apple Safari多个安全限制绕过漏洞（CVE-2015-3755）

2016年10月21日 9 阅读

Apple Safari多个安全限制绕过漏洞（CVE-2015-3755）发布日期：2015-08-13更新日期：2015-08-25受影响系统：Apple Safari 〈 8.0.8Apple Safari 〈 7.1.8Apple Safari 〈 6.2.8描述：BUGTRAQ ID: 76344CVE（CAN） ID: CVE-2015-3755Safari是苹果计算机的最新操作系统Mac OS X中的浏览器，使用了KDE的KHTML作为浏览器的...

Apple Safari WebKit页加载信息泄露漏洞

2016年10月21日 9 阅读

Apple Safari WebKit页加载信息泄露漏洞发布日期：2015-08-13更新日期：2015-08-25受影响系统：Apple Safari 〈 8.0.8Apple Safari 〈 7.1.8Apple Safari 〈 6.2.8描述：BUGTRAQ ID: 76339CVE（CAN） ID: CVE-2015-3754Safari是苹果计算机的最新操作系统Mac OS X中的浏览器，使用了KDE的KHTML作为浏览器的运算核心。Appl...

Apple Mac OS X 10.10.5之前版本多个安全漏洞

2016年10月21日 9 阅读

Apple Mac OS X 10.10.5之前版本多个安全漏洞发布日期：2015-08-13更新日期：2015-08-25受影响系统：Apple Mac OS X < 10.10.5描述：BUGTRAQ ID: 76340CVE（CAN） ID: CVE-2015-3778,CVE-2015-3799,CVE-2015-5768,CVE-2015-3779,CVE-2015-3780,CVE-2015-3786,CVE-2015-3787,CVE-...

Wireshark WCCP dissect_wccp2r1_address_table_info拒绝服务漏洞（CVE-2015-6249）

2016年10月21日 9 阅读

Wireshark WCCP dissect_wccp2r1_address_table_info拒绝服务漏洞（CVE-2015-6249）发布日期：2015-08-24更新日期：2015-08-25受影响系统：Wireshark Wireshark 1.12.x描述：CVE（CAN） ID: CVE-2015-6249Wireshark是最流行的网络协议解析器。Wireshark 1.12.x版本，WCCP解析器epan/dissectors/packe...

PolarSSL信息泄露漏洞（CVE-2014-9744）

2016年10月21日 9 阅读

PolarSSL信息泄露漏洞（CVE-2014-9744）发布日期：2015-08-24更新日期：2015-08-25受影响系统：PolarSSL PolarSSL < 1.3.9描述：CVE（CAN） ID: CVE-2014-9744PolarSSL（mbed TLS）是SSL、TLS协议及其加密算法和支持算法的双重授权实现。PolarSSL 1.3.9之前版本，存在内存泄露漏洞，远程攻击者通过大量的ClientHello消息，利用此漏洞可造成拒...

HP KeyView任意代码执行漏洞（CVE-2015-5419）

2016年10月21日 9 阅读

HP KeyView任意代码执行漏洞（CVE-2015-5419）发布日期：2015-08-24更新日期：2015-08-25受影响系统：HP KeyView < 10.24.0.1HP KeyView < 10.23.0.1描述：CVE（CAN） ID: CVE-2015-5419HP KeyView是文件过滤及转换软件，可提取文件内容和元数据。HP KeyView 10.23.0.1之前版本、10.24.0.1之前版本，在实现上存在安全漏洞...

Adobe Flash Player及AIR多个缓冲区溢出漏洞（APSB15-19）

2016年10月21日 9 阅读

Adobe Flash Player及AIR多个缓冲区溢出漏洞（APSB15-19）发布日期：2015-08-11更新日期：2015-08-25受影响系统：Adobe Flash Player <= 18.0.0.209Adobe Flash Player <= 13.0.0.309Adobe Flash Player <= 11.2.202.491描述：BUGTRAQ ID: 76284CVE（CAN） ID: CVE-2015-513...

HP KeyView任意代码执行漏洞（CVE-2015-5416）

2016年10月21日 9 阅读

HP KeyView任意代码执行漏洞（CVE-2015-5416）发布日期：2015-08-24更新日期：2015-08-25受影响系统：HP KeyView < 10.24.0.1HP KeyView < 10.23.0.1描述：CVE（CAN） ID: CVE-2015-5416HP KeyView是文件过滤及转换软件，可提取文件内容和元数据。HP KeyView 10.23.0.1之前版本、10.24.0.1之前版本，在实现上存在安全漏洞...

多个Zend产品XML外部实体注入漏洞（CVE-2015-5161）

2016年10月21日 9 阅读

多个Zend产品XML外部实体注入漏洞（CVE-2015-5161）发布日期：2015-08-03更新日期：2015-08-26受影响系统：Zend Zend Framework < 2.5.2Zend Zend Framework < 2.4.6Zend Zend Framework < 1.12.14Zend ZendXml < 1.0.1描述：BUGTRAQ ID: 76177CVE（CAN） ID: CVE-2015-516...

VLC任意指针间接引用漏洞（CVE-2015-5949）

2016年10月21日 9 阅读

VLC任意指针间接引用漏洞（CVE-2015-5949）发布日期：2015-08-20更新日期：2015-08-26受影响系统：VideoLAN VLC Media Player <= 2.2.1描述：CVE（CAN） ID: CVE-2015-5949VLC Media Player是开源的多媒体播放器及流媒体服务器。VLC 2.2.1及之前版本，在实现上存在任意指针间接引用漏洞，此漏洞影响3GP文件格式解析器，对可写缓冲区的无效限制可使攻击者通过...

Mozilla Firefox多个整数溢出漏洞（CVE-2015-4496）

2016年10月21日 9 阅读

Mozilla Firefox多个整数溢出漏洞（CVE-2015-4496）发布日期：2015-08-12更新日期：2015-08-26受影响系统：Mozilla Firefox < 38描述：BUGTRAQ ID: 76333CVE（CAN） ID: CVE-2015-4496Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Mozilla Firefox 38之前版本处理MPEG4视频文件内的样本元数据时，libstagef...

WebKit同源策略多个安全限制绕过漏洞

2016年10月21日 9 阅读

WebKit同源策略多个安全限制绕过漏洞发布日期：2015-08-13更新日期：2015-08-26受影响系统：WebKit Open Source Project WebKit Apple iOS 5.xApple iOS 4.x描述：BUGTRAQ ID: 76341CVE（CAN） ID: CVE-2015-3750,CVE-2015-3751,CVE-2015-3752,CVE-2015-3753WebKit是一个开源的浏览器引擎，也是苹果Mac ...

WebKit存在多个内存破坏漏洞

2016年10月21日 9 阅读

发布日期：2015-08-13更新日期：2015-08-26受影响系统：WebKit Open Source Project WebKit Apple iOS 5.xApple iOS 4.xApple iOS 3.x描述：BUGTRAQ ID: 76338CVE（CAN） ID: CVE-2015-3730,CVE-2015-3731,CVE-2015-3732,CVE-2015-3733,CVE-2015-3734,CVE-2015-3735,CVE-...

Cisco ACE 4710 Application Control Engine CLI权限提升漏洞

2016年10月21日 9 阅读

Cisco ACE 4710 Application Control Engine CLI权限提升漏洞发布日期：2015-08-26更新日期：2015-08-27受影响系统：Cisco ACE 4710描述：CVE（CAN） ID: CVE-2015-6265Cisco ACE 4710 Application Control Engine属于ACE应用交换机系列，用于增加数据中心应用的安全和稳定性。Cisco Application Control En...

Wireshark WCCP远程拒绝服务漏洞

2016年10月21日 9 阅读

Wireshark WCCP远程拒绝服务漏洞发布日期：2015-08-11更新日期：2015-08-27受影响系统：Wireshark Wireshark 1.12.x描述：BUGTRAQ ID: 76385Wireshark是最流行的网络协议解析器。Wireshark 1.12.7之前版本，WCCP解析器实现中，存在安全漏洞，这可使远程攻击者通过构造的数据包，利用此漏洞造成拒绝服务（应用崩溃）。<*来源：vendor *>建议：厂商补丁：Wi...

Wireshark ZigBee 解析器拒绝服务漏洞（CVE-2015-6244）

2016年10月21日 9 阅读

Wireshark ZigBee 解析器拒绝服务漏洞（CVE-2015-6244）发布日期：2015-08-11更新日期：2015-08-27受影响系统：Wireshark Wireshark 1.12.x描述：BUGTRAQ ID: 76383CVE（CAN） ID: CVE-2015-6244Wireshark是最流行的网络协议解析器。Wireshark 1.12.7之前版本，ZigBee解析器epan/dissectors/packet-zbee-s...

Wireshark GSM RLC/MAC解析器拒绝服务漏洞（CVE-2015-6245）

2016年10月21日 9 阅读

Wireshark GSM RLC/MAC解析器拒绝服务漏洞（CVE-2015-6245）发布日期：2015-08-11更新日期：2015-08-27受影响系统：Wireshark Wireshark 1.12.x描述：BUGTRAQ ID: 76382CVE（CAN） ID: CVE-2015-6245Wireshark是最流行的网络协议解析器。Wireshark 1.12.7之前版本，GSM RLC/MAC解析器epan/dissectors/pack...

Wireshark WaveAgent Dissector拒绝服务漏洞（CVE-2015-6246）

2016年10月21日 9 阅读

Wireshark WaveAgent Dissector拒绝服务漏洞（CVE-2015-6246）发布日期：2015-08-11更新日期：2015-08-27受影响系统：Wireshark Wireshark 1.12.x描述：BUGTRAQ ID: 76381CVE（CAN） ID: CVE-2015-6246Wireshark是最流行的网络协议解析器。Wireshark 1.12.7之前版本，WaveAgent解析器epan/dissectors/p...

Wireshark Ptvcursor 拒绝服务漏洞（CVE-2015-6248）

2016年10月21日 9 阅读

Wireshark Ptvcursor 拒绝服务漏洞（CVE-2015-6248）发布日期：2015-08-11更新日期：2015-08-27受影响系统：Wireshark Wireshark 1.12.x描述：BUGTRAQ ID: 76387CVE（CAN） ID: CVE-2015-6248Wireshark是最流行的网络协议解析器。Wireshark 1.12.7之前版本，epan/proto.c在ptvcursor的实现中，ptvcursor_a...

Wireshark epan/proto.c远程拒绝服务漏洞（CVE-2015-6241）

2016年10月21日 9 阅读

Wireshark epan/proto.c远程拒绝服务漏洞（CVE-2015-6241）发布日期：2015-08-11更新日期：2015-08-27受影响系统：Wireshark Wireshark 1.12.x描述：BUGTRAQ ID: 76390CVE（CAN） ID: CVE-2015-6241Wireshark是最流行的网络协议解析器。Wireshark 1.12.7之前版本，在protocol-tree实现中，epan/proto.c内的函数...