QEMU net/pcnet.c缓冲区溢出漏洞（CVE-2015-7512）

2016年10月21日 9 阅读

QEMU net/pcnet.c缓冲区溢出漏洞（CVE-2015-7512）发布日期：2015-11-10更新日期：2015-12-02受影响系统：QEMU QEMU描述：CVE（CAN） ID: CVE-2015-7512QEMU是一款开源模拟器软件。启用了AMD PC-Net II Ethernet Controller的Qemu存在堆缓冲区溢出漏洞。在非回送模式中接收数据包，未能验证收到的数据大小，导致缓冲区溢出，在主机上执行任意代码。<*来源...

QEMU pcnet_receive堆缓冲区溢出漏洞（CVE-2015-7504）

2016年10月21日 10 阅读

QEMU pcnet_receive堆缓冲区溢出漏洞（CVE-2015-7504）发布日期：2015-11-10更新日期：2015-12-01受影响系统：QEMU QEMU描述：CVE（CAN） ID: CVE-2015-7504QEMU是一款开源模拟器软件。启用了AMD PC-Net II Ethernet Controller的Qemu存在堆缓冲区溢出漏洞。在回送模式中接收数据包，会将CRC代码附加到接收缓冲区，如果收到的数据大小等于接收缓冲区大小，则...

PCRE pcre_exec函数拒绝服务漏洞（CVE-2015-8380）

2016年10月21日 10 阅读

PCRE pcre_exec函数拒绝服务漏洞（CVE-2015-8380）发布日期：2015-12-01更新日期：2015-12-02受影响系统：PCRE PCRE < 8.36描述：CVE（CAN） ID: CVE-2015-8380PCRE是一个Perl库，包括 perl 兼容的正则表达式库。PCRE 8.38之前版本，pcre_exec.c的函数pcre_exec处理含1字符串的//模式时存在漏洞。通过构造的常规表达式，远程攻击者利用此漏洞可造...

PCREmatch函数信息泄露漏洞（CVE-2015-8382）

2016年10月21日 9 阅读

PCRE match函数信息泄露漏洞（CVE-2015-8382）发布日期：2015-12-01更新日期：2015-12-02受影响系统：PCRE PCRE 〈 8.37描述：CVE（CAN） ID: CVE-2015-8382PCRE是一个Perl库，包括 perl 兼容的正则表达式库。PCRE 8.37之前版本，pcre_exec.c的match函数，在处理涉及（*ACCEPT）的/（？:（（abcd））|（（（？:（？:（？:（？:abc|（？:ab...

Unitronics VisiLogic OPLC IDE TeeChart.ChartGrid.5 ActiveX控件ColWidths远程代码执行漏洞（CV

2016年10月21日 9 阅读

Unitronics VisiLogic OPLC IDE TeeChart.ChartGrid.5 ActiveX控件ColWidths远程代码执行漏洞（CV发布日期：2015-08-20更新日期：2015-12-03受影响系统：Unitronics VisiLogic OPLC IDE描述：CVE（CAN） ID: CVE-2015-6478Unitronics VisiLogic OPLC IDE是适用于Vision及SAMBA系列控制器的HMI及P...

McAfee ESM/ESMLM/ESMREC身份验证绕过漏洞（CVE-2015-8024）

2016年10月21日 10 阅读

McAfee ESM/ESMLM/ESMREC身份验证绕过漏洞（CVE-2015-8024）发布日期：2015-08-20更新日期：2015-12-03受影响系统：McAfee Enterprise Security Manager 9.5.x-9.5.0MR8McAfee Enterprise Security Manager 9.4.x-9.4.2MR9McAfee Enterprise Security Manager 9.3.x-9.3.2MR19...

哈萨克斯坦从1月1日起对所有HTTPS发动中间人攻击

2016年10月21日 9 阅读

从2016年1月1日起，哈萨克斯坦网民将需要依法安装国家安全证书，政府推行国家安全证书的理由是保护访问外国网站的哈萨克用户，但这事实上是对所有HTTPS流量发动中间人攻击。今天，越来越多的网站为保护用户隐私和防止监视开始使用HTTPS，加密用户与服务器之间的连接。...

中兴华为广达正文路由器/猫发现0day漏洞

2016年10月21日 9 阅读

安全研究人员在中兴、华为、广达和正文科技生产的2款路由器和6款调制解调器产品中发现了大量0day漏洞，允许攻击者对设备及其用户发动不同类型的攻击。研究人员探测到的漏洞包括了远程代码执行、固件完整性攻击、跨站请求伪造和跨站脚本。这些漏洞允许攻击者拦截HTTP和HTTPS流量，拦截短信，探测调制解调器的地理位置，感染用户的电脑。这些漏洞已经报告给了厂商，但6个月后漏洞还没有被修复。...

Cisco Unity Connection跨站脚本漏洞（CVE-2015-6390）

2016年10月21日 9 阅读

Cisco Unity Connection跨站脚本漏洞（CVE-2015-6390）发布日期：2015-12-02更新日期：2015-12-04受影响系统：Cisco Unity Connection 9.1（1.10）描述：CVE（CAN） ID: CVE-2015-6390Cisco Unity Connection是一个功能丰富的语音留言平台，采用Linux统一通信操作系统。Cisco Unity Connection 9.1（1.10）的管理接口...

Cisco IOS XE权限提升漏洞（CVE-2015-6383）

2016年10月21日 9 阅读

Cisco IOS XE权限提升漏洞（CVE-2015-6383）发布日期：2015-12-02更新日期：2015-12-03受影响系统：Cisco IOS 15.4（3）S描述：CVE（CAN） ID: CVE-2015-6383Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。ASR 1000设备上，Cisco IOS XE 15.4（3）S未正确加载软件包，本地用户通过CLI输入构造的文件名，利用此漏洞可绕过证书限制并获取某...

Adobe Flash AS2 MovieClip setMask释放后重利用远程代码执行漏洞（CVE-2015-7660）

2016年10月21日 9 阅读

Adobe Flash AS2 MovieClip setMask释放后重利用远程代码执行漏洞（CVE-2015-7660）发布日期：2015-11-12更新日期：2015-12-04受影响系统：Adobe Flash Player描述：CVE（CAN） ID: CVE-2015-7660FlashPlayer是一款高性能的、轻量型且极具表现力的客户端运行时播放器。Adobe Flash的setMask方法中存在安全漏洞。通过操纵传递到setMask方法的...

Ceph Object Gateway CRLF漏洞（CVE-2015-5245）

2016年10月21日 9 阅读

Ceph Object Gateway CRLF漏洞（CVE-2015-5245）发布日期：2015-12-03更新日期：2015-12-05受影响系统：Ceph Ceph < 0.94.4描述：CVE（CAN） ID: CVE-2015-5245Ceph Object Gateway是构建在librados之上的对象存储接口，可使应用通过RESTful网关访问分布式存储系统Ceph Storage Clusters。Ceph 0.94.4之前版本，...

Cyrus IMAP index_urlfetch整数溢出漏洞（CVE-2015-8077）

2016年10月21日 9 阅读

Cyrus IMAP index_urlfetch整数溢出漏洞（CVE-2015-8077）发布日期：2015-12-03更新日期：2015-12-05受影响系统：cyrus Cyrus IMAP Server 2.5.6cyrus Cyrus IMAP Server 2.4.18cyrus Cyrus IMAP Server 2.3.19描述：CVE（CAN） ID: CVE-2015-8077Cyrus IMAP服务器是卡耐基梅隆大学开发的电子邮件服务...

Cyrus IMAP index_urlfetch整数溢出漏洞（CVE-2015-8078）

2016年10月21日 9 阅读

Cyrus IMAP index_urlfetch整数溢出漏洞（CVE-2015-8078）发布日期：2015-12-03更新日期：2015-12-06受影响系统：cyrus Cyrus IMAP Server 2.5.6cyrus Cyrus IMAP Server 2.4.18cyrus Cyrus IMAP Server 2.3.19描述：CVE（CAN） ID: CVE-2015-8078Cyrus IMAP服务器是卡耐基梅隆大学开发的电子邮件服务...

OpenSSL ssl/s3_clnt.c远程拒绝服务漏洞（CVE-2015-3196）

2016年10月21日 9 阅读

OpenSSL ssl/s3_clnt.c远程拒绝服务漏洞（CVE-2015-3196）发布日期：2015-07-16更新日期：2015-12-07受影响系统：OpenSSL Project OpenSSL 1.0.2-1.0.2dOpenSSL Project OpenSSL 1.0.1-1.0.1pOpenSSL Project OpenSSL 1.0.0-1.0.0t描述：CVE（CAN） ID: CVE-2015-3196OpenSSL是一种开放源...

OpenSSL crypto/rsa/rsa_ameth.c远程拒绝服务漏洞（CVE-2015-3194）

2016年10月21日 9 阅读

OpenSSL crypto/rsa/rsa_ameth.c远程拒绝服务漏洞（CVE-2015-3194）发布日期：2015-07-16更新日期：2015-12-07受影响系统：OpenSSL Project OpenSSL 1.0.2-1.0.2eOpenSSL Project OpenSSL 1.0.1-1.0.1q描述：CVE（CAN） ID: CVE-2015-3194OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广...

OpenSSL ASN1_TFLG_COMBINE信息泄露漏洞（CVE-2015-3195）

2016年10月21日 9 阅读

OpenSSL ASN1_TFLG_COMBINE信息泄露漏洞（CVE-2015-3195）发布日期：2015-07-16更新日期：2015-12-07受影响系统：OpenSSL Project OpenSSL 〈 0.9.8zhOpenSSL Project OpenSSL 1.0.2-1.0.2eOpenSSL Project OpenSSL 1.0.1-1.0.1qOpenSSL Project OpenSSL 1.0.0-1.0.0t描述：CVE（...

EMC NetWorker远程拒绝服务漏洞（CVE-2015-6849）

2016年10月21日 9 阅读

EMC NetWorker远程拒绝服务漏洞（CVE-2015-6849）发布日期：2015-07-16更新日期：2015-12-07受影响系统：EMC Networker 〈 9.0 build 407EMC Networker 〈 8.0.4.5EMC Networker 8.2.x-8.2.2.2EMC Networker 8.1.x-8.1.3.6描述：CVE（CAN） ID: CVE-2015-6849EMC NetWorker之前被称为Legat...

Google Chrome ContainerNode::notifyNodeInsertedInternal释放后重利用漏洞（CVE-2015-6777）

2016年10月21日 9 阅读

Google Chrome ContainerNode::notifyNodeInsertedInternal释放后重利用漏洞（CVE-2015-6777）发布日期：2015-07-16更新日期：2015-12-07受影响系统：Google Chrome 〈 47.0.2526.73描述：CVE（CAN） ID: CVE-2015-6777Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 47.0.2526.7...

Google Chrome opj_dwt_decode_1*拒绝服务漏洞（CVE-2015-6776）

2016年10月21日 9 阅读

Google Chrome opj_dwt_decode_1*拒绝服务漏洞（CVE-2015-6776）发布日期：2015-07-16更新日期：2015-12-07受影响系统：Google Chrome 〈 47.0.2526.73描述：CVE（CAN） ID: CVE-2015-6776Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 47.0.2526.73之前版本PDFium中，OpenJPEG内dwt....