giflib giffix堆缓冲区溢出漏洞（CVE-2015-7555）

2016年10月21日 9 阅读

giflib giffix堆缓冲区溢出漏洞（CVE-2015-7555）发布日期：2015-12-19更新日期：2015-12-22受影响系统：giflib giflib描述：CVE（CAN） ID: CVE-2015-7555giflib是处理GIF的库及实用程序。giflib处理‘IMAGE_DESC_RECORD_TYPE’类型的记录时，giffix程式中存在堆缓冲区溢出漏洞，攻击者利用此漏洞可造成受影响程序段故障。<*...

VMware多个产品任意命令执行漏洞（CVE-2015-6934）

2016年10月21日 9 阅读

VMware多个产品任意命令执行漏洞（CVE-2015-6934）发布日期：2015-12-19更新日期：2015-12-22受影响系统：VMWare VMware vCenter Orchestrator 5.xVMWare vRealize Operations 6.xVMWare vCenter Application Discovery Manager （vADM） 7.x描述：CVE（CAN） ID: CVE-2015-6934VMware vC...

思科宣布将检查软件是否含有后门代码

2016年10月21日 9 阅读

在Juniper的防火墙产品NetScreen发现两个后门之后，思科宣布将重新检查它的软件，以防万一含有后门代码。Juniper的后门一个被认为隐藏在椭圆曲线加密算法中，另一个则是一个秘密的管理权限访问密码。思科称，他们采用的常规方法应该能发现未授权的代码，但并不能保证消除所有安全风险。额外的软件检查将包含渗透测试和精通网络和加密技术的工程师的人工代码检查。检查者将寻找后门、硬编码或未记录的账号凭证。...

ISC Kea拒绝服务漏洞（CVE-2015-8373）

2016年10月21日 9 阅读

ISC Kea拒绝服务漏洞（CVE-2015-8373）发布日期：2015-12-19更新日期：2015-12-23受影响系统：ISC Kea 1.0.0-betaISC Kea 0.9.2描述：CVE（CAN） ID: CVE-2015-8373Kea是ISC的开源DHCPv4及DHCPv6服务器。在ISC Kea的kea-dhcp4及kea-dhcp6服务器0.9.2、1.0.0-beta版本中，使用某些调试设置时，远程攻击者通过畸形的数据包，利用此漏...

Kaspersky Antivirus多个内存破坏漏洞

2016年10月21日 12 阅读

Kaspersky Antivirus多个内存破坏漏洞发布日期：2015-11-17更新日期：2015-12-23受影响系统：Kaspersky Labs Kaspersky Antivirus描述：BUGTRAQ ID: 77608Kaspersky Antivirus是非常流行的杀毒软件。Kaspersky Antivirus在实现上存在多个内存破坏漏洞，攻击者利用这些漏洞可在受影响系统中执行任意代码。<*来源：Tavis Ormandy （ta...

Honeywell Midas Gas Detector路径遍历漏洞（CVE-2015-7907）

2016年10月21日 11 阅读

Honeywell Midas Gas Detector路径遍历漏洞（CVE-2015-7907）发布日期：2015-12-03更新日期：2015-12-23受影响系统：Honeywell Midas gas detectors < 1.13b3Honeywell Midas Black gas detectors < 2.13b3描述：CVE（CAN） ID: CVE-2015-7907Midas及Midas Black gas detect...

Honeywell Midas Gas Detector信息泄露漏洞（CVE-2015-7908）

2016年10月21日 11 阅读

Honeywell Midas Gas Detector信息泄露漏洞（CVE-2015-7908）发布日期：2015-12-03更新日期：2015-12-23受影响系统：Honeywell Midas gas detectors < 1.13b3Honeywell Midas Black gas detectors < 2.13b3描述：CVE（CAN） ID: CVE-2015-7908Midas及Midas Black gas detect...

SearchBlox拒绝服务漏洞（CVE-2015-7919）

2016年10月21日 9 阅读

SearchBlox拒绝服务漏洞（CVE-2015-7919）发布日期：2015-12-03更新日期：2015-12-23受影响系统：SearchBlox SearchBlox 8.3描述：CVE（CAN） ID: CVE-2015-7919SearchBlox是基于Web的属性搜索引擎。SearchBlox 8.3-8.3.1版本存在文件渗漏漏洞，无需管理员权限，攻击者可导出配置文件，覆盖配置文件，添加删除用户。<*来源：Oana Murarasu...

NSA帮助GCHQ发现Juniper防火墙漏洞

2016年10月21日 9 阅读

Theintercept根据Edward Snowden泄露的机密文件报道，NSA帮助英国情报机构GCHQ找到了利用Juniper防火墙安全漏洞的方法。机密文件的日期为2011年2月，引发了是否是情报机构要为Juniper防火墙后门负责的疑问。Juniper防火墙运行的软件发现了两个后门，是未知身份的攻击者分别在2012年和2013年添加到软件中的。在2011年的GCHQ文件中，作者将Juniper视为一种威胁和目标，因为它提供了反监听的数据保护技术。文件...

Siemens RUGGEDCOM 基于ROX的设备NTP未授权修改漏洞（CVE-2015-7704）

2016年10月21日 9 阅读

Siemens RUGGEDCOM 基于ROX的设备NTP未授权修改漏洞（CVE-2015-7704）发布日期：2015-12-03更新日期：2015-12-24受影响系统：Siemens RUGGEDCOM ROX < 2.9.0描述：CVE（CAN） ID: CVE-2015-7704Siemens RUGGEDCOM基于ROX的设备用于连接恶劣环境中的设备。Siemens RUGGEDCOM基于ROX的设备存在输入验证漏洞，NTP后台程序运行时...

Siemens RUGGEDCOM 基于ROX的设备NTP输入验证漏洞（CVE-2015-5300）

2016年10月21日 9 阅读

Siemens RUGGEDCOM 基于ROX的设备NTP输入验证漏洞（CVE-2015-5300）发布日期：2015-12-03更新日期：2015-12-24受影响系统：Siemens RUGGEDCOM ROX < 2.9.0描述：CVE（CAN） ID: CVE-2015-5300Siemens RUGGEDCOM基于ROX的设备用于连接恶劣环境中的设备。Siemens RUGGEDCOM基于ROX的设备存在输入验证漏洞，在某些环境中，通过发送...

Google Chrome WebCursor::Deserialize函数整数溢出漏洞（CVE-2015-8664）

2016年10月21日 10 阅读

Google Chrome WebCursor::Deserialize函数整数溢出漏洞（CVE-2015-8664）发布日期：2015-12-08更新日期：2015-12-25受影响系统：Google Chrome < 47.0.2526.106描述：CVE（CAN） ID: CVE-2015-8664Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 47.0.2526.106之前版本，content/...

Google Chrome MIDI子系统应用崩溃漏洞（CVE-2015-6792）

2016年10月21日 9 阅读

Google Chrome MIDI子系统应用崩溃漏洞（CVE-2015-6792）发布日期：2015-12-08更新日期：2015-12-25受影响系统：Google Chrome < 47.0.2526.106描述：CVE（CAN） ID: CVE-2015-6792Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 47.0.2526.106之前版本，MIDI子系统未正确处理数据发送，远程攻击者利用此...

FFmpeg ff_get_buffer函数拒绝服务漏洞（CVE-2015-8663）

2016年10月21日 9 阅读

FFmpeg ff_get_buffer函数拒绝服务漏洞（CVE-2015-8663）发布日期：2015-12-08更新日期：2015-12-25受影响系统：FFmpeg FFmpeg 〈 2.8.4描述：CVE（CAN） ID: CVE-2015-8663FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg 2.8.4之前版本，libavcodec/utils.c中函数ff_get_buffer保留了故障后的宽度及...

FFmpeg h264_slice_header_init函数拒绝服务漏洞（CVE-2015-8661）

2016年10月21日 10 阅读

FFmpeg h264_slice_header_init函数拒绝服务漏洞（CVE-2015-8661）发布日期：2015-12-08更新日期：2015-12-25受影响系统：FFmpeg FFmpeg 〈 2.8.4描述：CVE（CAN） ID: CVE-2015-8661FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg 2.8.3之前版本，libavcodec/h264_slice.c中函数h264_slic...

FFmpeg ff_dwt_decode函数拒绝服务漏洞（CVE-2015-8662）

2016年10月21日 9 阅读

FFmpeg ff_dwt_decode函数拒绝服务漏洞（CVE-2015-8662）发布日期：2015-12-08更新日期：2015-12-25受影响系统：FFmpeg FFmpeg 〈 2.8.4描述：CVE（CAN） ID: CVE-2015-8662FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg 2.8.4之前版本，libavcodec/jpeg2000dwt.c中函数ff_dwt_decode解码Di...

Siemens RUGGEDCOM 基于ROX的设备身份验证绕过漏洞（CVE-2015-7871）

2016年10月21日 9 阅读

Siemens RUGGEDCOM 基于ROX的设备身份验证绕过漏洞（CVE-2015-7871）发布日期：2015-12-03更新日期：2015-12-24受影响系统：Siemens RUGGEDCOM ROX < 2.9.0描述：CVE（CAN） ID: CVE-2015-7871Siemens RUGGEDCOM基于ROX的设备用于连接恶劣环境中的设备。Siemens RUGGEDCOM基于ROX的设备存在身份验证绕过漏洞，通过发送构造的UDP...

Siemens RUGGEDCOM 基于ROX的设备NTP拒绝服务漏洞（CVE-2015-7855）

2016年10月21日 9 阅读

Siemens RUGGEDCOM 基于ROX的设备NTP拒绝服务漏洞（CVE-2015-7855）发布日期：2015-12-03更新日期：2015-12-27受影响系统：Siemens RUGGEDCOM ROX < 2.9.0描述：CVE（CAN） ID: CVE-2015-7855Siemens RUGGEDCOM基于ROX的设备用于连接恶劣环境中的设备。Siemens RUGGEDCOM基于ROX的设备存在输入验证漏洞，在某些环境中，通过发送...

RHEL&amp;CentOS&amp;OEL5&amp;6.x高危漏洞修补

2016年10月21日 9 阅读

本文只是仅针对绿盟漏洞扫描结果，在RHEL/CentOS/OEL5.x x64位版本中会存在如下高危漏洞，这里整理解决办法，经过再次漏洞扫描，漏洞已修补。高危OpenSSH "schnorr.c"远程内存破坏漏洞（CVE-2014-1692）OpenSSH J-PAKE授权问题漏洞（CVE-2010-4478）OpenSSH GSSAPI远程代码执行漏洞（CVE-2006-5051）GNU Bash 环境变量远程命令执行漏洞（CVE-2014-6271）G...

Foxit FoxitCloudUpdateService本地权限提升漏洞

2016年10月21日 9 阅读

Foxit FoxitCloudUpdateService本地权限提升漏洞发布日期：2015-12-16更新日期：2015-12-28受影响系统：Foxit Foxit Reader描述：Foxit Reader是一款小型的PDF文档查看器和打印程序。Foxit Reader的FoxitCloudUpdateService中存在安全漏洞。远程攻击者在共享内存区写入某些数据，可触发内存破坏，导致在系统上下文中执行任意代码。<*来源：AbdulAziz ...