Xen arch/x86/mm.c mod_l2_entry权限提升漏洞（CVE-2015-7835）

2016年10月21日 9 阅读

Xen arch/x86/mm.c mod_l2_entry权限提升漏洞（CVE-2015-7835）发布日期：2015-10-30更新日期：2015-11-09受影响系统：XenSource Xen 3.4-4.6.x描述：CVE（CAN） ID: CVE-2015-7835Xen是一个开源虚拟机监视器，由剑桥大学开发。 Xen 3.4-4.6.x版本，arch/x86/mm.c内的函数mod_l2_entry未正确验证2层页表，本地PV客户端用构造的超...

MIT krb5 build_principal_va拒绝服务漏洞（CVE-2015-2697）

2016年10月21日 12 阅读

MIT krb5 build_principal_va拒绝服务漏洞（CVE-2015-2697）发布日期：2015-11-08更新日期：2015-11-09受影响系统：MIT Kerberos 5 < 1.14描述：CVE（CAN） ID: CVE-2015-2697Kerberos是一款广泛使用的超强加密来验证客户端和服务器端的网络协议。MIT Kerberos 5 （krb5） 1.14之前版本，lib/krb5/krb/bld_princ.c的...

MIT krb5 lib/gssapi/krb5/iakerb.c拒绝服务漏洞（CVE-2015-2696）

2016年10月21日 9 阅读

MIT krb5 lib/gssapi/krb5/iakerb.c拒绝服务漏洞（CVE-2015-2696）发布日期：2015-11-08更新日期：2015-11-09受影响系统：MIT Kerberos 5 < 1.14描述：CVE（CAN） ID: CVE-2015-2696Kerberos是一款广泛使用的超强加密来验证客户端和服务器端的网络协议。MIT Kerberos 5 （krb5） 1.14之前版本，lib/gssapi/krb5/iak...

MediaWiki 任意文件上传漏洞（CVE-2015-8003）

2016年10月21日 9 阅读

MediaWiki 任意文件上传漏洞（CVE-2015-8003）发布日期：2015-11-09更新日期：2015-11-10受影响系统：MediaWiki MediaWiki < 1.23.11MediaWiki MediaWiki 1.25.x-1.25.3MediaWiki MediaWiki 1.24.x-1.24.4描述：CVE（CAN） ID: CVE-2015-8003MediaWiki是著名的wiki程序，运行于PHP+MySQL环境...

MediaWiki 信息泄露漏洞（CVE-2015-8005）

2016年10月21日 9 阅读

MediaWiki 信息泄露漏洞（CVE-2015-8005）发布日期：2015-11-09更新日期：2015-11-10受影响系统：MediaWiki MediaWiki < 1.23.11MediaWiki MediaWiki 1.25.x-1.25.3MediaWiki MediaWiki 1.24.x-1.24.4描述：CVE（CAN） ID: CVE-2015-8005MediaWiki是著名的wiki程序，运行于PHP+MySQL环境。M...

MediaWiki 未授权操作漏洞（CVE-2015-8004）

2016年10月21日 9 阅读

MediaWiki 未授权操作漏洞（CVE-2015-8004）发布日期：2015-11-09更新日期：2015-11-10受影响系统：MediaWiki MediaWiki < 1.23.11MediaWiki MediaWiki 1.25.x-1.25.3MediaWiki MediaWiki 1.24.x-1.24.4描述：CVE（CAN） ID: CVE-2015-8004MediaWiki是著名的wiki程序，运行于PHP+MySQL环境。...

MediaWiki 拒绝服务漏洞（CVE-2015-8002）

2016年10月21日 9 阅读

MediaWiki 拒绝服务漏洞（CVE-2015-8002）发布日期：2015-11-09更新日期：2015-11-10受影响系统：MediaWiki MediaWiki < 1.23.11MediaWiki MediaWiki 1.25.x-1.25.3MediaWiki MediaWiki 1.24.x-1.24.4描述：CVE（CAN） ID: CVE-2015-8002MediaWiki是著名的wiki程序，运行于PHP+MySQL环境。M...

Roundcube webmail跨站脚本漏洞（CVE-2015-8105）

2016年10月21日 9 阅读

Roundcube webmail跨站脚本漏洞（CVE-2015-8105）发布日期：2015-11-10更新日期：2015-11-11受影响系统：RoundCube Webmail < 1.0.7RoundCube Webmail 1.1.x-1.1.3描述：CVE（CAN） ID: CVE-2015-8105RoundCube Webmail是一个基于浏览器的IMAP客户端。Roundcube webmail 1.0.7之前版本、1.1.x-1....

QEMU hw/virtio/virtio.c拒绝服务漏洞（CVE-2015-7295）

2016年10月21日 10 阅读

QEMU hw/virtio/virtio.c拒绝服务漏洞（CVE-2015-7295）发布日期：2015-11-09更新日期：2015-11-10受影响系统：QEMU QEMU描述：CVE（CAN） ID: CVE-2015-7295QEMU是一款开源模拟器软件。QEMU启用了virtio-net支持后，不包括大的或可合并的接收缓冲区时，对tuntap或macvtap接口上收到的大量巨型帧，hw/virtio/virtio.c处理中存在安全漏洞，可使远程...

Google Picasa堆缓冲区溢出漏洞（CVE-2015-8096）

2016年10月21日 9 阅读

Google Picasa堆缓冲区溢出漏洞（CVE-2015-8096）发布日期：2015-11-09更新日期：2015-11-10受影响系统：Google Picasa 3.9.140 Build 248Google Picasa 3.9.140 Build 239描述：CVE（CAN） ID: CVE-2015-8096Picasa是一套应用软件，用于整理和编辑数字相片。Google Picasa 3.9.140 Build 239、Build 248...

SAP HANA Database任意代码执行漏洞（CVE-2015-7994）

2016年10月21日 9 阅读

SAP HANA Database任意代码执行漏洞（CVE-2015-7994）发布日期：2015-11-10更新日期：2015-11-11受影响系统：SAP HANA Database 1.00.73.00.389160 （NewDB100_RE描述：CVE（CAN） ID: CVE-2015-7994SAP HANA是关系数据库管理系统。SAP HANA Database 1.00.73.00.389160 （NewDB100_REL）的SQL接口允许...

vBulletin decodeArguments（）方法unserialize（）函数远程php代码执行漏洞（CVE-2015-7808）

2016年10月21日 9 阅读

vBulletin decodeArguments（）方法unserialize（）函数远程php代码执行漏洞（CVE-2015-7808）发布日期：2015-11-10更新日期：2015-11-12受影响系统：VBulletin VBulletin 5.1.4 - 5.1.9描述：CVE（CAN） ID: CVE-2015-7808vBulletin是用PHP编写的可定制的论坛程序套件。vBulletin 5.1.4-5.1.9版本，某些内部API处理A...

Redis 未授权访问缺陷可轻易导致系统被黑

2016年10月21日 9 阅读

Sebug 网站公布了 Redis 未授权访问缺陷的详细漏洞信息，这个 Redis 未授权访问缺陷可轻易导致系统被黑。详细内容请看下文：漏洞概要Redis 默认情况下，会绑定在 0.0.0.0:6379，这样将会将Redis服务暴露到公网上，如果在没有开启认证的情况下，可以导致任意用户在可以访问目标服务器的情况下未授权访 问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下可以利用Redis的相关方法，可以成功将自己的公钥写入目标服务...

Google Chrome同源策略绕过漏洞（CVE-2015-1302）

2016年10月21日 9 阅读

Google Chrome同源策略绕过漏洞（CVE-2015-1302）发布日期：2015-11-11更新日期：2015-11-12受影响系统：Google Chrome < 46.0.2490.86描述：CVE（CAN） ID: CVE-2015-1302Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 46.0.2490.86之前版本，PDF浏览器未正确限制脚本消息及API的访问，远程攻击者利用此漏洞...

Chrome V8漏洞让攻击者能劫持Android手机

2016年10月21日 9 阅读

奇虎360的研究员 Guang Gong 在MobilePwn2Own上演示利用一个Chrome V8引擎漏洞劫持最新的Android手机。漏洞细节没有公开。这个漏洞可被用于安装任意应用，在演示中研究人员安装了疯狂单车游戏（BMX Bike）。漏洞能工作在最新版的Chrome上，因此可被用于劫持任意运行Chrome的Android手机。一位Google工程师就在现场，该公司应该会向Guang Gong支付漏洞发现赏金。...

BadBarcode攻击迫使主机系统执行命令

2016年10月21日 9 阅读

腾讯的安全研究人员在东京举行的 PacSec 2015会议上介绍了BadBarcode攻击（PDF），演示了如何在条形码中注入特定ASCII控制字符。二维码阅读器通常是一个键盘模拟设备，而二维码协议如Code 128支持ASCII控制字符，因此在条形码中嵌入ASCII控制字符比如快捷键WIN+R，可以诱使二维码阅读器去按主机系统的快捷键，激活特定功能。攻击者可以用它打开或保存一个文件，打开浏览器或执行一个指令。...

最新 Android 漏洞只需简单步骤即可骇进任何手机

2016年10月21日 9 阅读

在东京的一场 PacSec 骇客会议中，来自奇虎 360 的研究员龚广示范了利用一个存在于 Android 版 Chrome 浏览器中，针对 JavaScript v8 的漏洞。只要使用者浏览恶意网站，骇客将不需要像典型的例子般需要多个漏洞，而只利用这单一漏洞即可对任何 Android 手机进行攻击，取得访问权限和下载软件。PacSec 组织者 Dragos Ruiu 向 Vulture South 指出，龚广所发现漏洞中，最让人大开眼界的是「一击致命」的...

Microsoft Office内存破坏漏洞（CVE-2015-6091）（MS15-116）

2016年10月21日 9 阅读

Microsoft Office内存破坏漏洞（CVE-2015-6091）（MS15-116）发布日期：2015-11-10更新日期：2015-11-12受影响系统：Microsoft Office 2010 SP2Microsoft Word 2016Microsoft Word 2013Microsoft Word 2010Microsoft Word 2007 SP3描述：CVE（CAN） ID: CVE-2015-6091Microsoft Off...

PNG 图片处理库 libpng 曝出漏洞，已初步修复

2016年10月21日 9 阅读

图片处理库libpng日前曝出漏洞，且需要尽快得到修复。最大的问题在于，libpng的普及范围实在太过广泛——浏览器中任何与生成缩略图相关的图片处理任务外加文件查看工具、音乐播放器等每款操作系统都离不开的应用程序。经过精心构建的图片能够导致应用甚至服务器进程发生崩溃。首先强调，这不是什么好消息：图片处理库libpng日前曝出漏洞，且需要尽快得到修复。最大的问题在于，libpng的普及范围实在太过广泛——浏览器...

Google Picasa CAMF区域整数溢出漏洞（CVE-2015-8221）

2016年10月21日 9 阅读

Google Picasa CAMF区域整数溢出漏洞（CVE-2015-8221）发布日期：2015-08-20更新日期：2015-11-18受影响系统：Google Picasa < 3.9.140 Build 259描述：CVE（CAN） ID: CVE-2015-8221Picasa是一套应用软件，用于整理和编辑数字相片。Google Picasa 3.9.140 Build 259之前版本存在整数溢出漏洞，远程攻击者通过FOVb图形的CAMF...