FFmpeg ff_ivi_init_planes函数整数溢出漏洞（CVE-2015-8364）

2016年10月21日 9 阅读

FFmpeg ff_ivi_init_planes函数整数溢出漏洞（CVE-2015-8364）发布日期：2015-11-25更新日期：2015-11-27受影响系统：FFmpeg FFmpeg < 2.6.5FFmpeg FFmpeg 2.8.x-2.8.2FFmpeg FFmpeg 2.7.x-2.7.3描述：CVE（CAN） ID: CVE-2015-8364FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFm...

FFmpeg jpeg2000_read_main_headers函数拒绝服务漏洞（CVE-2015-8363）

2016年10月21日 10 阅读

FFmpeg jpeg2000_read_main_headers函数拒绝服务漏洞（CVE-2015-8363）发布日期：2015-11-25更新日期：2015-11-27受影响系统：FFmpeg FFmpeg < 2.6.5FFmpeg FFmpeg 2.8.x-2.8.2FFmpeg FFmpeg 2.7.x-2.7.3描述：CVE（CAN） ID: CVE-2015-8363FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功...

Cisco Virtual Topology System （VTS）拒绝服务漏洞（CVE-2015-6377）

2016年10月21日 9 阅读

Cisco Virtual Topology System （VTS）拒绝服务漏洞（CVE-2015-6377）发布日期：2015-11-25更新日期：2015-11-27受影响系统：Cisco Virtual Topology System （VTS） 2.0（1）Cisco Virtual Topology System （VTS） 2.0（0）描述：CVE（CAN） ID: CVE-2015-6377Cisco Virtual Topology Sy...

FFmpeg smka_decode_frame函数拒绝服务漏洞（CVE-2015-8365）

2016年10月21日 10 阅读

FFmpeg smka_decode_frame函数拒绝服务漏洞（CVE-2015-8365）发布日期：2015-11-25更新日期：2015-11-28受影响系统：FFmpeg FFmpeg < 2.6.5FFmpeg FFmpeg 2.8.x-2.8.2FFmpeg FFmpeg 2.7.x-2.7.3描述：CVE（CAN） ID: CVE-2015-8365FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmp...

python-django日期模板过滤器信息泄露漏洞（CVE-2015-8213）

2016年10月21日 9 阅读

python-django日期模板过滤器信息泄露漏洞（CVE-2015-8213）发布日期：2015-11-25更新日期：2015-11-29受影响系统：Django Django描述：CVE（CAN） ID: CVE-2015-8213Django是开源的Python Web应用开发框架。python-django的日期模板过滤器存在安全漏洞，远程攻击者利用此漏洞可获取应用设置内的敏感信息。<*来源：Ryan Butterfield *>建议...

CloudBees Jenkins跨站脚本漏洞（CVE-2015-5326）

2016年10月21日 9 阅读

CloudBees Jenkins跨站脚本漏洞（CVE-2015-5326）发布日期：2015-11-24更新日期：2015-11-30受影响系统：CloudBees Jenkins < LTS 1.625.2CloudBees Jenkins < 1.638描述：CVE（CAN） ID: CVE-2015-5326CloudBees Jenkins是开源的持续集成服务器。CloudBees Jenkins 1.638、LTS 1.625.2之...

HP Asset Manager本地信息泄露漏洞（CVE-2015-5448）

2016年10月21日 9 阅读

HP Asset Manager本地信息泄露漏洞（CVE-2015-5448）发布日期：2015-10-23更新日期：2015-11-30受影响系统：HP AssetManager 9.50-9.50.11925 P3HP AssetManager 9.41-9.41.11103 P4-rev1HP AssetManager 9.40描述：BUGTRAQ ID: 77303CVE（CAN） ID: CVE-2015-5448HP AssetManager是...

Siemens SIMATIC通信机模块信息泄露漏洞（CVE-2015-8214）

2016年10月21日 9 阅读

Siemens SIMATIC通信机模块信息泄露漏洞（CVE-2015-8214）发布日期：2015-08-20更新日期：2015-11-30受影响系统：Siemens CP 443-1 AdvancedSiemens CP 443-1Siemens CP 343-1 AdvancedSiemens CP 343-1Siemens TIM 4R-IE DNP3Siemens TIM 4R-IESiemens TIM 3V-IE DNP3Siemens TI...

Linux Kernel空指针间接引用拒绝服务漏洞（CVE-2015-7990）

2016年10月21日 9 阅读

Linux Kernel空指针间接引用拒绝服务漏洞（CVE-2015-7990）发布日期：2015-10-28更新日期：2015-11-30受影响系统：Linux kernel描述：BUGTRAQ ID: 77340CVE（CAN） ID: CVE-2015-7990Linux Kernel是Linux操作系统的内核。Linux Kernel向net/rds/connection.c内未绑定的套接字发送消息时，RDS连接中存在空指针间接引用漏洞，攻击者利用...

Wireshark pcapng_read_if_descr_block函数拒绝服务漏洞（CVE-2015-7830）

2016年10月21日 9 阅读

Wireshark pcapng_read_if_descr_block函数拒绝服务漏洞（CVE-2015-7830）发布日期：2015-11-16更新日期：2015-12-01受影响系统：Wireshark Wireshark 1.12.x-1.12.8描述：CVE（CAN） ID: CVE-2015-7830Wireshark是最流行的网络协议解析器。Wireshark 1.12.x-1.12.8版本，pcapng解析器中wiretap/pcapng....

Schneider Electric IMT25 Magnetic Flow DTM内存破坏漏洞（CVE-2015-3977）

2016年10月21日 9 阅读

Schneider Electric IMT25 Magnetic Flow DTM内存破坏漏洞（CVE-2015-3977）发布日期：2015-11-16更新日期：2015-12-01受影响系统：Schneider Electric IMT25 Magnetic Flow DTM 〈= 1.500.000描述：CVE（CAN） ID: CVE-2015-3977Schneider Electric IMT25 Magnetic Flow DTM是FDT（...

Linux kernel prepend_path函数安全限制绕过漏洞（CVE-2015-2925）

2016年10月21日 9 阅读

Linux kernel prepend_path函数安全限制绕过漏洞（CVE-2015-2925）发布日期：2015-11-16更新日期：2015-12-01受影响系统：Linux kernel 〈 4.2.4描述：CVE（CAN） ID: CVE-2015-2925Linux Kernel是Linux操作系统的内核。Linux kernel 4.2.4之前版本，fs/dcache.c中的函数prepend_path未正确处理绑定安装内的重命名操作，本地...

Role Scoper WordPress插件反射型跨站脚本漏洞（CVE-2015-8353）

2016年10月21日 9 阅读

Role Scoper WordPress插件反射型跨站脚本漏洞（CVE-2015-8353）发布日期：2015-11-20更新日期：2015-12-01受影响系统：Role Scoper Role Scoper <= 1.3.66描述：CVE（CAN） ID: CVE-2015-8353Role Scoper WordPress插件是综合性访问控制解决方案，可以像CMS一样控制读取及编辑权限。Role Scoper WordPress 1.3.66...

Ultimate Member WordPress插件反射型跨站脚本漏洞（CVE-2015-8354）

2016年10月21日 9 阅读

Ultimate Member WordPress插件反射型跨站脚本漏洞（CVE-2015-8354）发布日期：2015-11-20更新日期：2015-12-01受影响系统：Ultimate Member Ultimate Member 〈= 1.3.28描述：CVE（CAN） ID: CVE-2015-8354Ultimate Member是创建WordPress的在线社群及用户模板的插件。Ultimate Member 1.3.28及更早版本，在"up...

Calls to Action WordPress插件反射型跨站脚本漏洞（CVE-2015-8350）

2016年10月21日 10 阅读

Calls to Action WordPress插件反射型跨站脚本漏洞（CVE-2015-8350）发布日期：2015-11-20更新日期：2015-12-01受影响系统：Calls to Action Calls to Action 〈= 2.4.3描述：CVE（CAN） ID: CVE-2015-8350Calls to Action是WordPress站点上的活动召集插件。Calls to Action 2.4.3及更早版本，未有效过滤"open-...

Gwolle Guestbook WordPress插件远程文件包含漏洞（CVE-2015-8351）

2016年10月21日 9 阅读

Gwolle Guestbook WordPress插件远程文件包含漏洞（CVE-2015-8351）发布日期：2015-11-20更新日期：2015-12-01受影响系统：Gwolle Guestbook Gwolle Guestbook 〈= 1.5.3描述：CVE（CAN） ID: CVE-2015-8351Gwolle Guestbook WordPress是WordPress站点的访问留言板插件。Gwolle Guestbook WordPres...

Xen hypercall_create_continuation函数拒绝服务漏洞（CVE-2015-7812）

2016年10月21日 9 阅读

Xen hypercall_create_continuation函数拒绝服务漏洞（CVE-2015-7812）发布日期：2015-10-27更新日期：2015-11-30受影响系统：XenSource Xen 4.4.x-4.6.x描述：CVE（CAN） ID: CVE-2015-7812Xen是一个开源虚拟机监视器，由剑桥大学开发。 Xen 4.4.x-4.6.x版本，arch/arm/domain.c中的函数hypercall_create_cont...

Oracle WebLogic Server远程代码执行漏洞（CVE-2015-4852）

2016年10月21日 13 阅读

Oracle WebLogic Server远程代码执行漏洞（CVE-2015-4852）发布日期：2015-11-10更新日期：2015-12-02受影响系统：Oracle WebLogic Server 12.2.1.0Oracle WebLogic Server 12.1.3.0Oracle WebLogic Server 12.1.2.0Oracle WebLogic Server 10.3.6.0描述：BUGTRAQ ID: 77539CVE（C...

Cisco IOS publish-event event-manager功能任意命令执行漏洞（CVE-2015-6385）

2016年10月21日 10 阅读

Cisco IOS publish-event event-manager功能任意命令执行漏洞（CVE-2015-6385）发布日期：2015-12-01更新日期：2015-12-02受影响系统：Cisco IOS 15.5（3）SCisco IOS 15.5（2）S描述：CVE（CAN） ID: CVE-2015-6385Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。在Cloud Services Router 1000V设...

Cisco Web Security Appliance拒绝服务漏洞（CVE-2015-6386）

2016年10月21日 9 阅读

Cisco Web Security Appliance拒绝服务漏洞（CVE-2015-6386）发布日期：2015-12-01更新日期：2015-12-02受影响系统：Cisco Web Security Appliance 8.5.1-021Cisco Web Security Appliance 8.0.7-142描述：CVE（CAN） ID: CVE-2015-6386Cisco Web Security Appliance是安全的Web网关，在一...