Belkin N600权限提升漏洞（CVE-2015-5988）

2016年10月21日 9 阅读

Belkin N600权限提升漏洞（CVE-2015-5988）发布日期：2016-01-03更新日期：2016-01-04受影响系统：Belkin F9K1102 2 2.10.17描述：CVE（CAN） ID: CVE-2015-5988Belkin N600是无线双频路由器产品。Belkin F9K1102 2设备固件2.10.17版本，Web管理接口存在空密码问题，这可使远程攻击者通过LAN会话，利用此漏洞获取管理员权限。<*来源：Joel ...

Wireshark MS-WSP解析器拒绝服务漏洞（CVE-2015-8742）

2016年10月21日 10 阅读

Wireshark MS-WSP解析器拒绝服务漏洞（CVE-2015-8742）发布日期：2016-01-03更新日期：2016-01-04受影响系统：Wireshark Wireshark 2.0.x-2.0.1描述：CVE（CAN） ID: CVE-2015-8742Wireshark是最流行的网络协议解析器。Wireshark 2.0.x-2.0.1版本，MS-WSP解析器中epan/dissectors/packet-mswsp.c内的函数diss...

Belkin N600欺骗漏洞（CVE-2015-5987）

2016年10月21日 9 阅读

Belkin N600欺骗漏洞（CVE-2015-5987）发布日期：2016-01-03更新日期：2016-01-05受影响系统：Belkin F9K1102 2 2.10.17描述：CVE（CAN） ID: CVE-2015-5987Belkin N600是无线双频路由器产品。Belkin F9K1102 2设备固件2.10.17版本，在选择DNS查询标头内的ID值时使用了不正确的算法，这可使远程攻击者通过预测该值，利用此漏洞进行响应欺骗。<*来...

Wireshark PPI解析器拒绝服务漏洞（CVE-2015-8741）

2016年10月21日 9 阅读

Wireshark PPI解析器拒绝服务漏洞（CVE-2015-8741）发布日期：2016-01-03更新日期：2016-01-05受影响系统：Wireshark Wireshark 2.0.x-2.0.1描述：CVE（CAN） ID: CVE-2015-8741Wireshark是最流行的网络协议解析器。Wireshark 2.0.x-2.0.1版本，PPI解析器中epan/dissectors/packet-ppi.c内的函数dissect_ppi未...

Wireshark AllJoyn解析器拒绝服务漏洞（CVE-2015-8715）

2016年10月21日 11 阅读

Wireshark AllJoyn解析器拒绝服务漏洞（CVE-2015-8715）发布日期：2016-01-03更新日期：2016-01-06受影响系统：Wireshark Wireshark 1.12.0 - 1.12.8不受影响系统：Wireshark Wireshark 1.12.9描述：CVE（CAN） ID: CVE-2015-8715Wireshark是最流行的网络协议解析器。Wireshark 1.12.0-1.12.8版本，AllJoyn解...

Wireshark DCOM解析器拒绝服务漏洞（CVE-2015-8714）

2016年10月21日 10 阅读

Wireshark DCOM解析器拒绝服务漏洞（CVE-2015-8714）发布日期：2016-01-03更新日期：2016-01-05受影响系统：Wireshark Wireshark 1.12.0 - 1.12.8不受影响系统：Wireshark Wireshark 1.12.9描述：CVE（CAN） ID: CVE-2015-8714Wireshark是最流行的网络协议解析器。Wireshark 1.12.0-1.12.8版本，DCOM解析器中epa...

Joomla漏洞每天受到黑客16600次攻击

2016年10月21日 9 阅读

每当新出一个漏洞时候，黑客就会抓紧时间，在茫茫的互联网中找易受攻击的网站，然后入侵该站点。据研究人员介绍，他们发现joomla最新的CVE-2015-8562漏洞（即joomla的反序列化远程命令执行漏洞）每天被发动16600次攻击，企图破坏带有该漏洞的网站。由此可见，该漏洞被网络犯罪分子广泛利用，也给互联网造成了严重的经济损失。joomla的反序列漏洞，已经在15年的12月14日发布的3.4.6版本中修复了该漏洞。该漏洞影响的版本特别多（从1.5版本到3...

owncloud信息泄露漏洞（CVE-2015-1499）

2016年10月21日 9 阅读

owncloud信息泄露漏洞（CVE-2015-1499）发布日期：2016-01-07更新日期：2016-01-08受影响系统：ownCloud ownCloud <= 8.2.1ownCloud ownCloud <= 8.1.4ownCloud ownCloud <= 8.0.9描述：CVE（CAN） ID: CVE-2015-1499ownCloud是开源文件同步和共享解决方案。owncloud <= 8.2.1, <...

Unitronics VisiLogic OPLC IDE文件解析缓冲区溢出远程代码执行漏洞（CVE-2015-7939）

2016年10月21日 9 阅读

Unitronics VisiLogic OPLC IDE文件解析缓冲区溢出远程代码执行漏洞（CVE-2015-7939）发布日期：2016-01-06更新日期：2016-01-08受影响系统：Unitronics VisiLogic OPLC IDE <= 9.8.0.00描述：CVE（CAN） ID: CVE-2015-7939Unitronics VisiLogic OPLC IDE是适用于Vision及SAMBA系列控制器的HMI及PLC应用...

libxml2越界内存访问漏洞（CVE-2015-8710）

2016年10月21日 12 阅读

libxml2越界内存访问漏洞（CVE-2015-8710）发布日期：2016-01-08更新日期：2016-01-08受影响系统：libxml libxml2描述：BUGTRAQ ID: 79811CVE（CAN） ID: CVE-2015-8710libxml2是XML解析程序和标记工具集。libxml2在解析公开的HTML注释时存在越界内存访问漏洞，攻击者利用此漏洞可在当前用户上下文中执行任意代码。<*来源：Mike Dalessio *>...

Android mediaserver远程代码执行漏洞（CVE-2015-6636）

2016年10月21日 9 阅读

Android mediaserver远程代码执行漏洞（CVE-2015-6636）发布日期：2016-01-06更新日期：2016-01-07受影响系统：Android Android < 5.1.1 LMY49FAndroid Android 6.0 （< 2016-01-01）描述：CVE（CAN） ID: CVE-2015-6636Android是基于Linux开放性内核的手机操作系统。Android 5.1.1 LMY49F之前的5....

Ipswitch WhatsUp Gold SQL注入漏洞（CVE-2015-8261）

2016年10月21日 11 阅读

Ipswitch WhatsUp Gold SQL注入漏洞（CVE-2015-8261）发布日期：2016-01-07更新日期：2016-01-09受影响系统：Ipswitch WhatsUp Gold 〈 16.4描述：CVE（CAN） ID: CVE-2015-8261WhatsUp Gold提供完整易用的监控机制，全方位监控应用服务与网络设备，协助IT管理人员将网管信息转变成可阅读的商业信息。Ipswitch WhatsUp Gold 16.4之前版...

HPE UCMDB Browser信息泄露漏洞（CVE-2015-6862）

2016年10月21日 9 阅读

HPE UCMDB Browser信息泄露漏洞（CVE-2015-6862）发布日期：2016-01-07更新日期：2016-01-09受影响系统：HP HPE UCMDB Browser 〈 4.02描述：CVE（CAN） ID: CVE-2015-6862HPE UCMDB Browser是访问UCMDB数据的轻量级Web客户端。HPE UCMDB Browser 4.02之前版本存在安全漏洞。远程攻击者利用此漏洞可获取敏感信息或绕过目标访问限制。&l...

Android Trustzone权限提升漏洞（CVE-2015-6639）

2016年10月21日 9 阅读

Android Trustzone权限提升漏洞（CVE-2015-6639）发布日期：2016-01-06更新日期：2016-01-09受影响系统：Android Android < 5.1.1 LMY49FAndroid Android 6.0 （< 2016-01-01）描述：CVE（CAN） ID: CVE-2015-6639Android是基于Linux开放性内核的手机操作系统。Android 5.1.1 LMY49F之前的5.x版本、...

Cisco Prime Infrastructure跨站脚本漏洞（CVE-2015-6434）

2016年10月21日 10 阅读

Cisco Prime Infrastructure跨站脚本漏洞（CVE-2015-6434）发布日期：2016-01-07更新日期：2016-01-10受影响系统：Cisco Prime Infrastructure描述：CVE（CAN） ID: CVE-2015-6434Cisco Prime Infrastructure是通过思科技术LMS和NCS进行无线管理的解决方案。Cisco Prime Infrastructure未正确限制IFRAME元素的...

Android kernel/sys.c权限提升漏洞（CVE-2015-6640）

2016年10月21日 9 阅读

Android kernel/sys.c权限提升漏洞（CVE-2015-6640）发布日期：2016-01-06更新日期：2016-01-10受影响系统：Android Android < 5.1.1 LMY49FAndroid Android 6.0 （< 2016-01-01）描述：CVE（CAN） ID: CVE-2015-6640Android是基于Linux开放性内核的手机操作系统。Android 5.1.1 LMY49F之前版本、2...

McAfee Application Control内核驱动程序内存破坏权限提升漏洞

2016年10月21日 9 阅读

McAfee Application Control内核驱动程序内存破坏权限提升漏洞发布日期：2016-01-08更新日期：2016-01-11受影响系统：McAfee Application Control描述：McAfee Application Control是集中管理的白名单解决方案。McAfee Application Control在处理swin.sys内核驱动程序内的syscall 768中存在安全漏洞，恶意调用可在内核内存任意位置写入&ld...

Apple QuickTime ID3标签堆缓冲区溢出远程代码执行漏洞（CVE-2015-7092）

2016年10月21日 9 阅读

Apple QuickTime ID3标签堆缓冲区溢出远程代码执行漏洞（CVE-2015-7092）发布日期：2016-01-08更新日期：2016-01-11受影响系统：Apple Quicktime 7.7.9描述：CVE（CAN） ID: CVE-2015-7092QuickTime是由苹果电脑所开发的一种多媒体架构，能够处理许多的数字视频、媒体段落、音效、文字、动画、音乐格式，以及交互式全景影像的数项类型。Apple QuickTime在MP3文件...

Proface GP-Pro EX栈缓冲区溢出远程代码执行漏洞

2016年10月21日 9 阅读

Proface GP-Pro EX栈缓冲区溢出远程代码执行漏洞发布日期：2016-01-08更新日期：2016-01-11受影响系统：Proface GP-Pro EX描述：Proface GP-Pro EX是多个平台上使用的人机接口HMI软件。Proface GP-Pro EX在BeginPreRead处理中存在安全漏洞。在处理畸形的0x7f77类型字段时，攻击者利用此漏洞可造成栈缓冲区溢出，在当前进程上下文中执行任意代码。<*来源：Steven ...

Proface GP-Pro EX越界读信息泄露漏洞

2016年10月21日 9 阅读

Proface GP-Pro EX越界读信息泄露漏洞发布日期：2016-01-08更新日期：2016-01-11受影响系统：Proface GP-Pro EX描述：Proface GP-Pro EX是多个平台上使用的人机接口HMI软件。Proface GP-Pro EX在BeginPreRead处理中存在安全漏洞。在处理畸形的0x7f77类型字段时，攻击者利用此漏洞可越界读取，获取任意内存信息。<*来源：Steven Seeley （seeleyma...