AVG、迈克菲和卡巴斯基软件存在相同安全漏洞

2016年10月21日 9 阅读

AVG、迈克菲和卡巴斯基的杀毒软件都存在相同安全漏洞。杀毒软件在运行时会创建一个拥有读写执行权限的内存空间，如果内存空间不是随机化的，会与其它应用程序共享内存，那么如果攻击者掌握了这些杀毒软件的可预测行为，知道地址空间的位置后，他们可以在杀毒软件进程的内存地址使用与杀毒软件相同的权限执行恶意代码。杀毒软件通常拥有最高级别的系统权限。三大杀毒软件在接到安全研究人员的通知后都悄悄释出补丁修复了漏洞。...

2015年微软发布的安全补丁，竟创纪录的有135个

2016年10月21日 10 阅读

12月8日，微软发布了12月份的月度安全补丁和常规更新，包括12个新的安全公告，其中8个为严重等级，4个为重要等级，修复了 Microsoft Windows、Microsoft Office、Microsoft .NET Framework、Microsoft Lync、Microsoft Silverlight、Internet Explorer 和 Microsoft Edge 软件中的漏洞。其中 MS15-124 中所修复的漏洞 CVE-2015-...

Adobe Flash Player及AIR内存破坏漏洞（CVE-2015-8419）（APSB15-32）

2016年10月21日 9 阅读

Adobe Flash Player及AIR内存破坏漏洞（CVE-2015-8419）（APSB15-32）发布日期：2015-12-09更新日期：2015-12-11受影响系统：Adobe Flash Player < 18.0.0.268Adobe Flash Player < 11.2.202.554Adobe Flash Player 20.x-20.0.0.228Adobe Flash Player 19.xAdobe AIR <...

Adobe Flash Player及AIR内存破坏漏洞（CVE-2015-8047）（APSB15-32）

2016年10月21日 9 阅读

Adobe Flash Player及AIR内存破坏漏洞（CVE-2015-8047）（APSB15-32）发布日期：2015-12-09更新日期：2015-12-11受影响系统：Adobe Flash Player < 18.0.0.268Adobe Flash Player < 11.2.202.554Adobe Flash Player 20.x-20.0.0.228Adobe Flash Player 19.xAdobe AIR <...

Linux 内核 4.3.2 维护版修复了 X.509 数字证书 BUG

2016年10月21日 9 阅读

仅仅在 linux 的第一个 4.3 内核维护版本更新后一天，著名的内核维护者 Greg Kroah-Hartman 就 公布了关于 4.3.2 维护版本的的详细信息。根据他发布的公告，Linux 内核 4.3.2 版本修复了 X.509 证书的数字验证 Bug。所以对于那些没有使用这一证书验证的用户们似乎没有必要为 4.3 更新到这一新的版本了.原文：http://www.linux.com/news/software/linux-kernel/8724...

Cisco Small Business RV路由器信息泄露漏洞（CVE-2015-6418）

2016年10月21日 11 阅读

Cisco Small Business RV路由器信息泄露漏洞（CVE-2015-6418）发布日期：2015-08-20更新日期：2015-12-14受影响系统：Cisco Small Business RV routers 4.x描述：CVE（CAN） ID: CVE-2015-6418Cisco Small Business RV系列路由器可提供虚拟专用网络技术远程。Cisco Small Business RV路由器4.x、SA500安全设备2....

Cisco TelePresence Video Communication Server信息泄露漏洞（CVE-2015-6414）

2016年10月21日 9 阅读

Cisco TelePresence Video Communication Server信息泄露漏洞（CVE-2015-6414）发布日期：2015-08-20更新日期：2015-12-14受影响系统：Cisco TelePresence Video Communication Server X8.6描述：CVE（CAN） ID: CVE-2015-6414Cisco TelePresence是思科网真解决方案。Cisco TelePresence Vi...

网上订票惊爆信息泄露风险，你还敢在网上订票吗？

2016年10月21日 9 阅读

据外媒 Softpedia 消息，移动数据领域的初创企业 Wandera 最近的一份调查报告显示，包括加拿大航空、亚航等四家大型航空公司在内的全球十余家航空、铁路、出租、票务等方面的大型公司由于没有部署移动端 HTTPS 访问，导致用户信息存在巨大的泄露风险！这些公司往往都已经在其网站上部署了 HTTPS 服务，但是其提供的针对手机的移动网站和 app 客户端的访问上，却没有相应的也使用 HTTPS 服务。这就导致了它们为每日高达50万用户访问所提供的服务...

Apple Safari HSTS机制绕过漏洞（CVE-2015-7094）

2016年10月21日 9 阅读

Apple Safari HSTS机制绕过漏洞（CVE-2015-7094）发布日期：2015-12-12更新日期：2015-12-15受影响系统：Apple iOS 〈 9.2描述：CVE（CAN） ID: CVE-2015-7094iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple iOS 9.2之前版本、 OS X 10.11.2之前版本，CFNetwork HTTP...

Adobe Reader DC AGM 远程代码执行漏洞（CVE-2015-8458）

2016年10月21日 9 阅读

Adobe Reader DC AGM 远程代码执行漏洞（CVE-2015-8458）发布日期：2015-12-12更新日期：2015-12-15受影响系统：Adobe Reader DC描述：CVE（CAN） ID: CVE-2015-8458Adobe Reader是PDF文档阅读软件。Acrobat是PDF文档编辑软件。Acrobat Reader DC在AGM.dll的实现上存在安全漏洞，具有多个层的构造的PDF会导致堆缓冲区溢出，攻击者利用此漏洞...

Apache TomEE远程代码执行漏洞

2016年10月21日 9 阅读

Apache TomEE远程代码执行漏洞发布日期：2015-12-12更新日期：2015-12-15受影响系统：Apache Group TomEE描述：TomEE是JavaEE服务器。TomEE在接收并反序列化Java二进制序列化流的EjbObjectInputStream中存在安全漏洞，攻击者利用此漏洞可在进程上下文中执行任意代码。<*来源：cpnrodzc7 链接：http://www.zerodayinitiative.com/adviso...

Apple Xcode安全漏洞（CVE-2015-7082）

2016年10月21日 10 阅读

Apple Xcode安全漏洞（CVE-2015-7082）发布日期：2015-12-12更新日期：2015-12-15受影响系统：Apple XCode 〈 7.2描述：CVE（CAN） ID: CVE-2015-7082Xcode是苹果机器上所使用的开发工具。Apple Xcode 7.2之前版本，Git 2.5.4之前版本存在多个安全漏洞，目前影响未知。<*来源：Apple *>建议：厂商补丁：Apple-----目前厂商已经发布了升级补...

Apple Safari WebKit内存破坏漏洞（CVE-2015-7101）

2016年10月21日 9 阅读

Apple Safari WebKit内存破坏漏洞（CVE-2015-7101）发布日期：2015-12-12更新日期：2015-12-15受影响系统：Apple Safari 〈 9.0.2Apple iOS 〈 9.2Apple tvOS 〈 9.1描述：CVE（CAN） ID: CVE-2015-7101iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple iOS 9....

Apple iOS kernel 内存破坏漏洞（CVE-2015-7083）

2016年10月21日 9 阅读

Apple iOS kernel 内存破坏漏洞（CVE-2015-7083）发布日期：2015-12-12更新日期：2015-12-15受影响系统：Apple iOS 〈 9.2Apple OS X < 10.11.2Apple tvOS 〈 9.1描述：CVE（CAN） ID: CVE-2015-7083iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple iOS 9...

Apple Safari URL欺骗漏洞（CVE-2015-7093）

2016年10月21日 9 阅读

Apple Safari URL欺骗漏洞（CVE-2015-7093）发布日期：2015-12-12更新日期：2015-12-15受影响系统：Apple iOS 〈 9.2描述：CVE（CAN） ID: CVE-2015-7093iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple iOS 9.2之前版本，Safari存在安全漏洞，攻击者通过构造的网站，利用此漏洞在用户接口中...

Cacti host_new_graphs_save函数SQL注入漏洞（CVE-2015-8377）

2016年10月21日 10 阅读

Cacti host_new_graphs_save函数SQL注入漏洞（CVE-2015-8377）发布日期：2015-12-15更新日期：2015-12-16受影响系统：Cacti Cacti <= 0.8.8f描述：CVE（CAN） ID: CVE-2015-8377Cacti是一款轮循数据库（RRD）工具，可帮助从数据库信息创建图形，有多个Linux版本。Cacti 0.8.8f及之前版本，graphs_new.php内函数host_new_g...

Autodesk Design Review缓冲区溢出漏洞（CVE-2015-8572）

2016年10月21日 9 阅读

Autodesk Design Review缓冲区溢出漏洞（CVE-2015-8572）发布日期：2015-12-15更新日期：2015-12-16受影响系统：Autodesk Design Review < 2013 Hotfix 2描述：CVE（CAN） ID: CVE-2015-8572Autodesk Design Review是免费DWF查看器软件。Autodesk Design Review （ADR） 2013 Hotfix 2之前版本...

Autodesk Design Review整数溢出漏洞（CVE-2015-8571）

2016年10月21日 9 阅读

Autodesk Design Review整数溢出漏洞（CVE-2015-8571）发布日期：2015-12-15更新日期：2015-12-16受影响系统：Autodesk Design Review < 2013 Hotfix 2描述：CVE（CAN） ID: CVE-2015-8571Autodesk Design Review是免费DWF查看器软件。Autodesk Design Review （ADR） 2013 Hotfix 2之前版本存...

Lepide Active Directory Self Service权限提升漏洞（CVE-2015-8570）

2016年10月21日 9 阅读

Lepide Active Directory Self Service权限提升漏洞（CVE-2015-8570）发布日期：2015-12-15更新日期：2015-12-16受影响系统：Lepide Active Directory Self Service描述：CVE（CAN） ID: CVE-2015-8570Lepide Active Directory Self Service是密码自助服务解决方案。Lepide Active Directory ...

libxml2 xmlParseXMLDecl函数信息泄露漏洞（CVE-2015-8317）

2016年10月21日 9 阅读

libxml2 xmlParseXMLDecl函数信息泄露漏洞（CVE-2015-8317）发布日期：2015-12-15更新日期：2015-12-16受影响系统：libxml libxml2 〈 2.9.3描述：CVE（CAN） ID: CVE-2015-8317libxml2是XML解析程序和标记工具集。libxml2 2.9.3之前版本，parser.c内的函数xmlParseXMLDecl存在安全漏洞，XML数据内无终结的编码值或不完整的XML声明...