Adobe Reader DC AGM堆缓冲区溢出漏洞（CVE-2015-6696）

2016年10月21日 9 阅读

Adobe Reader DC AGM堆缓冲区溢出漏洞（CVE-2015-6696）发布日期：2015-11-17更新日期：2015-11-18受影响系统：Adobe Acrobat Reader描述：CVE（CAN） ID: CVE-2015-6696Acrobat Reader DC 软件可阅读、搜索、打印几乎任何类型的PDF文件并与之交互PDF 查看程序。Adobe Reader DC安装时用户交互中存在安全漏洞，此漏洞位于AGM.dll中，多层的构...

libsndfile堆缓冲区溢出漏洞（CVE-2015-7805）

2016年10月21日 9 阅读

libsndfile堆缓冲区溢出漏洞（CVE-2015-7805）发布日期：2015-11-17更新日期：2015-11-18受影响系统：libsndfile libsndfile 1.0.25描述：CVE（CAN） ID: CVE-2015-7805libsndfile是用于通过标准接口读写声音文件的C库。libsndfile 1.0.25版本未正确处理AIFF文件标头headindex值，存在安全漏洞，远程攻击者利用此漏洞可管理索引值，用memcpy（...

PowerDNS Authoritative Server拒绝服务漏洞（CVE-2015-5311）

2016年10月21日 9 阅读

PowerDNS Authoritative Server拒绝服务漏洞（CVE-2015-5311）发布日期：2015-11-17更新日期：2015-11-18受影响系统：PowerDNS Authoritative Server 3.4.4-3.4.7描述：CVE（CAN） ID: CVE-2015-5311PowerDNS Authoritative Server可提供DNS相关产品和服务。PowerDNS Authoritative Server 3...

Ipsilon IdP服务器拒绝服务漏洞（CVE-2015-5301）

2016年10月21日 9 阅读

Ipsilon IdP服务器拒绝服务漏洞（CVE-2015-5301）发布日期：2015-11-17更新日期：2015-11-18受影响系统：Ipsilon Ipsilon 1.1.x-1.1.1Ipsilon Ipsilon 0.1.0-1.0.2描述：CVE（CAN） ID: CVE-2015-5301Ipsilon是一个服务器及工具包，用于配置基于Apache的服务提供商。Ipsilon 0.1.0-1.0.2、1.1.x-1.1.1版本中，IdP服...

FFmpeg ff_hevc_parse_sps函数拒绝服务漏洞（CVE-2015-8217）

2016年10月21日 9 阅读

FFmpeg ff_hevc_parse_sps函数拒绝服务漏洞（CVE-2015-8217）发布日期：2015-08-20更新日期：2015-11-18受影响系统：FFmpeg FFmpeg < 2.8.2描述：CVE（CAN） ID: CVE-2015-8217FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg 2.8.2之前版本，libavcodec/hevc_ps.c的函数ff_hevc_parse_...

FFmpeg decode_uncompressed函数拒绝服务漏洞（CVE-2015-8218）

2016年10月21日 9 阅读

FFmpeg decode_uncompressed函数拒绝服务漏洞（CVE-2015-8218）发布日期：2015-08-20更新日期：2015-11-18受影响系统：FFmpeg FFmpeg < 2.8.2描述：CVE（CAN） ID: CVE-2015-8218FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg 2.8.2之前版本，libavcodec/faxcompr.c的函数decode_unco...

FFmpeg init_tile函数拒绝服务漏洞（CVE-2015-8219）

2016年10月21日 9 阅读

FFmpeg init_tile函数拒绝服务漏洞（CVE-2015-8219）发布日期：2015-08-20更新日期：2015-11-18受影响系统：FFmpeg FFmpeg < 2.8.2描述：CVE（CAN） ID: CVE-2015-8219FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg 2.8.2之前版本，libavcodec/jpeg2000dec.c内的函数init_tile没有限制tile...

libxml2 拒绝服务漏洞（CVE-2015-1819）

2016年10月21日 9 阅读

libxml2 拒绝服务漏洞（CVE-2015-1819）发布日期：2015-11-18更新日期：2015-11-19受影响系统：libxml libxml2描述：CVE（CAN） ID: CVE-2015-1819libxml2是XML解析程序和标记工具集。libxml2未正确处理某些XML数据。通过精心构造的文档，攻击者造成资源耗尽，导致拒绝服务。<*来源：Florian Weimer （Weimer@CERT.Uni-Stuttgart.DE）...

Jenkins反序列化远程代码执行漏洞（CVE-2015-8103）

2016年10月21日 9 阅读

Jenkins反序列化远程代码执行漏洞（CVE-2015-8103）发布日期：2015-11-18更新日期：2015-11-19受影响系统：Jenkins jenkins 〈= LTS 1.625.1Jenkins jenkins 〈= 1.637不受影响系统：Jenkins jenkins 1.638Jenkins jenkins 1.625.2描述：BUGTRAQ ID: 77636CVE（CAN） ID: CVE-2015-8103Jenkins是一...

libpng png_set_PLTE/png_get_PLTE越界写漏洞（CVE-2015-8126）

2016年10月21日 9 阅读

libpng png_set_PLTE/png_get_PLTE越界写漏洞（CVE-2015-8126）发布日期：2015-11-18更新日期：2015-11-19受影响系统：libpng libpng 1.6.x-1.6.19libpng libpng 1.5.x-1.5.24libpng libpng 1.4.x-1.4.17libpng libpng 1.3.xlibpng libpng 1.2.x-1.2.54libpng libpng 1.2.x...

Adobe ColdFusion跨站脚本漏洞（CVE-2015-8053）

2016年10月21日 9 阅读

Adobe ColdFusion跨站脚本漏洞（CVE-2015-8053）发布日期：2015-11-18更新日期：2015-11-19受影响系统：Adobe ColdFusion 〈 11 Update 7Adobe ColdFusion 〈 10 Update 18描述：CVE（CAN） ID: CVE-2015-8053Adobe ColdFusion是一个动态Web服务器。Adobe ColdFusion 10 Update 18之前版本、11 Up...

Huawei路由器VPN路由转发跳跃漏洞（CVE-2015-8087）

2016年10月21日 9 阅读

Huawei路由器VPN路由转发跳跃漏洞（CVE-2015-8087）发布日期：2015-11-18更新日期：2015-11-20受影响系统：Huawei NE系列路由器 NE80EHuawei NE系列路由器 NE40E-M2Huawei NE系列路由器 NE40E-MHuawei NE系列路由器 NE40EHuawei NE系列路由器 NE20E-S描述：CVE（CAN） ID: CVE-2015-8087Huawei NE系列路由器为华为面向运营商数...

Apache WSS4J信息泄露漏洞（CVE-2015-0226）

2016年10月21日 9 阅读

Apache WSS4J信息泄露漏洞（CVE-2015-0226）发布日期：2015-02-10更新日期：2015-11-20受影响系统：Apache Group WSS4J < 2.0.2Apache Group WSS4J < 1.6.17描述：BUGTRAQ ID: 72553CVE（CAN） ID: CVE-2015-0226WSS4J实现了WS-Security，是AXIS的安全模块，但也可以用于其他Web Services框架（例如...

Huawei eSpace CLI模块拒绝服务漏洞（CVE-2015-7845）

2016年10月21日 9 阅读

Huawei eSpace CLI模块拒绝服务漏洞（CVE-2015-7845）发布日期：2015-02-10更新日期：2015-11-20受影响系统：Huawei eSpace U1981Huawei eSpace U1980Huawei eSpace U1960Huawei eSpace U1930Huawei eSpace U1911Huawei eSpace U1910描述：CVE（CAN） ID: CVE-2015-7845Huawei eSpa...

Adobe Flash Player及AIR安全限制绕过漏洞（CVE-2015-7662）

2016年10月21日 9 阅读

Adobe Flash Player及AIR安全限制绕过漏洞（CVE-2015-7662）发布日期：2015-11-10更新日期：2015-11-20受影响系统：Adobe Flash Player 〈 11.2.202.548Adobe Flash Player < 18.0.0.261Adobe Flash Player 19.x - 19.0.0.245Adobe AIR 〈 19.0.0.241描述：BUGTRAQ ID: 77535CVE（...

Huawei eSpace统一网关拒绝服务漏洞（CVE-2015-8083）

2016年10月21日 9 阅读

发布日期：2015-02-10更新日期：2015-11-22受影响系统：Huawei eSpace U1981Huawei eSpace U1980Huawei eSpace U1960Huawei eSpace U1930Huawei eSpace U1911Huawei eSpace U1910描述：CVE（CAN） ID: CVE-2015-8083Huawei eSpace U1900是统一网关系列产品。Huawei eSpace U1910, U...

瑞士首都伯尔尼议会要求 IT 部门改用开源软件

2016年10月21日 9 阅读

日前，瑞士首都伯尔尼议会要求政府 IT 部门逐渐停用有所有权的软件（proprietary software），改用 Linux 、LibreOffice 等开源软件。议 会是投票通过这一决定的，他们希望使用的应用程序能够独立于 PC 操作系统和办公工具。到 2018年，当他们的桌面操作系统和办公软件许可证到期后，伯尔尼政府依照“供应商中立”（vendor-neutral）的标准，公开招标。而从现在 起，IT 部门职能新采购和实施解...

Cisco IOS Software安全限制绕过漏洞（CVE-2015-6366）

2016年10月21日 9 阅读

Cisco IOS Software安全限制绕过漏洞（CVE-2015-6366）发布日期：2015-11-12更新日期：2015-11-23受影响系统：Cisco IOS 15.4（03）SCisco IOS 15.2（04）M6描述：BUGTRAQ ID: 77569CVE（CAN） ID: CVE-2015-6366Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS 15.2（04）M6、15.4（03）S...

Apple Mac OS X及Remote Desktop本地安全限制绕过漏洞（CVE-2013-5229）

2016年10月21日 10 阅读

Apple Mac OS X及Remote Desktop本地安全限制绕过漏洞（CVE-2013-5229）发布日期：2015-11-13更新日期：2015-11-23受影响系统：Apple Mac OS X < 10.9Apple Remote Desktop < 3.7描述：BUGTRAQ ID: 77576CVE（CAN） ID: CVE-2013-5229OS X（前称Mac OS X）是苹果公司为麦金塔电脑开发的专属操作系统的最新版本...

Arista EOS远程任意代码执行漏洞（CVE-2015-8236）

2016年10月21日 11 阅读

Arista EOS远程任意代码执行漏洞（CVE-2015-8236）发布日期：2015-08-20更新日期：2015-11-24受影响系统：Arista EOS < 4.11.12Arista EOS 4.15 - 4.15.0FX1.1Arista EOS 4.14 - 4.14.5FX.5Arista EOS 4.13 - 4.13.14MArista EOS 4.12 - 4.12.11描述：CVE（CAN） ID: CVE-2015-823...