Proface GP-Pro EX D-Script堆缓冲区溢出远程代码执行漏洞

2016年10月21日 9 阅读

Proface GP-Pro EX D-Script堆缓冲区溢出远程代码执行漏洞发布日期：2016-01-08更新日期：2016-01-11受影响系统：Proface GP-Pro EX描述：Proface GP-Pro EX是多个平台上使用的人机接口HMI软件。Proface GP-Pro EX在ParseAPI.dll处理D-Script数据中存在安全漏洞。畸形的文件可使攻击者利用此漏洞在堆缓冲区之外写入D-Script数据，在当前进程上下文中执行任意...

安全人员发现VMware存权限扩大漏洞

2016年10月21日 9 阅读

近日信息安全研究人员发现 VMware 系列应用存在权限扩大漏洞（Privilege Escalation），受到影响的产品分别有 ESXi、Fusion、Player 及 Workstation。 而 VMware 也呼吁用户尽快更新，避免遭受权限扩大攻击。研究人员在 Windows 平台上的共享文件夹工具 HGFS 中，发现此 Kernel Memory 的漏洞。 VMware 也表示，此漏洞可能使导致 Guest OS 的权限扩大。VMware 建议...

Advantech EKI-132x身份验证绕过漏洞（CVE-2015-7938）

2016年10月21日 9 阅读

Advantech EKI-132x身份验证绕过漏洞（CVE-2015-7938）发布日期：2016-01-08更新日期：2016-01-12受影响系统：Advantech EKI-132x描述：CVE（CAN） ID: CVE-2015-7938EKI-1200系列产品是是双向的Modbus网关设备。Advantech EKI-132x设备存在安全漏洞，可使远程攻击者绕过身份验证。<*来源：HD Moore *>建议：厂商补丁：Advante...

Apple iOS libxml2 内存破坏漏洞（CVE-2015-7116）

2016年10月21日 9 阅读

Apple iOS libxml2 内存破坏漏洞（CVE-2015-7116）发布日期：2016-01-08更新日期：2016-01-12受影响系统：Apple iOS < 9.2Apple OS X < 10.11.2Apple tvOS 〈 9.1描述：CVE（CAN） ID: CVE-2015-7116iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple i...

Mozilla Firefox OS lockscreen功能绕过漏洞（CVE-2015-8512）

2016年10月21日 9 阅读

Mozilla Firefox OS lockscreen功能绕过漏洞（CVE-2015-8512）发布日期：2016-01-08更新日期：2016-01-12受影响系统：Mozilla Firefox OS 〈 2.5描述：CVE（CAN） ID: CVE-2015-8512Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Mozilla Firefox OS 2.5之前版本的lockscreen功能未正确限制身份验证失败后重复尝试...

Mozilla Firefox OS internationalization功能跨站脚本漏洞（CVE-2015-8510）

2016年10月21日 9 阅读

Mozilla Firefox OS internationalization功能跨站脚本漏洞（CVE-2015-8510）发布日期：2016-01-08更新日期：2016-01-12受影响系统：Mozilla Firefox OS 〈 2.5描述：CVE（CAN） ID: CVE-2015-8510Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Mozilla Firefox OS 2.5之前版本的internationaliza...

McAfee Application Control swin.sys内核驱动程序拒绝服务漏洞（CVE-2016-1715）

2016年10月21日 11 阅读

McAfee Application Control swin.sys内核驱动程序拒绝服务漏洞（CVE-2016-1715）发布日期：2016-01-11更新日期：2016-01-13受影响系统：McAfee Application Control 6.2.0McAfee Application Control 6.1.3McAfee Application Control 6.1.2McAfee Application Control 6.1.1McAf...

Cisco Wireless LAN Controller 未授权访问漏洞（CVE-2015-6314）

2016年10月21日 9 阅读

Cisco Wireless LAN Controller 未授权访问漏洞（CVE-2015-6314）发布日期：2016-01-12更新日期：2016-01-14受影响系统：Cisco Wireless LAN Controller >= 8.1Cisco Wireless LAN Controller >= 8.0Cisco Wireless LAN Controller >= 7.6.120.0描述：CVE（CAN） ID: CVE...

Cisco Identity Services Engine 未授权访问漏洞（CVE-2015-6323）

2016年10月21日 9 阅读

Cisco Identity Services Engine 未授权访问漏洞（CVE-2015-6323）发布日期：2016-01-12更新日期：2016-01-14受影响系统：Cisco Identity Services Engine 〈 1.4 patch 4Cisco Identity Services Engine 〈 1.3 patch 5Cisco Identity Services Engine >= 1.1Cisco Identit...

Cisco Aironet 1800 Series Access Point默认静态帐户凭证漏洞（CVE-2015-6336）

2016年10月21日 9 阅读

Cisco Aironet 1800 Series Access Point默认静态帐户凭证漏洞（CVE-2015-6336）发布日期：2016-01-12更新日期：2016-01-14受影响系统：Cisco Aironet 1800 Series Access Point描述：CVE（CAN） ID: CVE-2015-6336Cisco Aironet 1800 Series Access Point是中小型无线网络接入点产品。Cisco Airone...

Cisco Aironet 1800 Series Access Point拒绝服务漏洞（CVE-2015-6320）

2016年10月21日 9 阅读

Cisco Aironet 1800 Series Access Point拒绝服务漏洞（CVE-2015-6320）发布日期：2016-01-12更新日期：2016-01-14受影响系统：Cisco Aironet 1800 Series Access Point描述：CVE（CAN） ID: CVE-2015-6320Cisco Aironet 1800 Series Access Point是中小型无线网络接入点产品。Cisco Aironet 18...

FireBird拒绝服务漏洞（CVE-2016-1569）

2016年10月21日 9 阅读

FireBird拒绝服务漏洞（CVE-2016-1569）发布日期：2016-01-12更新日期：2016-01-14受影响系统：Firebird Firebird 2.5.5描述：CVE（CAN） ID: CVE-2016-1569Firebird是跨平台的SQL数据库系统。FireBird 2.5.5版本在实现上存在安全漏洞，经过身份验证的远程用户在用服务管理器调用带无效参数的gbak实用程序时，会导致后台程序崩溃，造成拒绝服务。<*来源：ven...

OpenSSH曝高危漏洞，会泄露私钥

2016年10月21日 9 阅读

OpenSSH 释出了新版本客户端，修正了一个会泄露私钥的高危漏洞。漏洞存在于终端用户使用版本中，不影响服务器使用的版本，漏洞影响 OpenSSH v5.4 到 7.1，与一个默认启用的实验性漫游功能代码有关，它允许一台恶意配置的服务器利用漏洞访问联网计算机的内存内容，获取用户用于 SSH 连接的私钥。根据 SSH 的设计，用户即使连接了一个恶意的主机，主机也只知道你的公钥而不知道你使用的私钥。但这个漏洞让恶意主机可以窃取私钥，然后攻击者可以利用窃取到的密...

FFmpeg发现0day漏洞允许攻击者远程窃取本地文件

2016年10月21日 9 阅读

被广泛使用的开源多媒体框架FFmpegg发现了一个0day漏洞，允许攻击者远程窃取本地文件。使用FFmpeg的流行应用程序包括VLC、Kodi/XBMC、MythTV等等。漏洞发现者是俄罗斯程序员Maxim Andreev，它允许攻击者利用特制的视频文件从远程机器上阅读和通过网络发送本地文件。FFmpeg开发者建议用户在补丁释出前禁用HLS （HTTP Live Streaming）功能。Arch Linux已经重新构建了FFmpeg，暂时移除了网络支持。...

ISC DHCP拒绝服务漏洞（CVE-2015-8605）

2016年10月21日 9 阅读

ISC DHCP拒绝服务漏洞（CVE-2015-8605）发布日期：2016-01-14更新日期：2016-01-15受影响系统：ISC DHCP 4.x < 4.1-ESV-R12-P1ISC DHCP 4.3.x < 4.3.3-P1ISC DHCP 4.2.x描述：CVE（CAN） ID: CVE-2015-8605ISC DHCP是一种开源的DHCP服务器实现。ISC DHCP 4.1-ESV-R12-P1之前的4.x版本、4.2.x、...

Adobe Reader及Acrobat内存破坏漏洞（CVE-2016-0946）

2016年10月21日 9 阅读

Adobe Reader及Acrobat内存破坏漏洞（CVE-2016-0946）发布日期：2016-01-14更新日期：2016-01-17受影响系统：Adobe Acrobat XI 〈= 11.0.13Adobe Acrobat Reader DC <= 15.009.20077Adobe Acrobat DC 〈= 15.009.20077描述：CVE（CAN） ID: CVE-2016-0946Adobe Reader是PDF文档阅读软件。...

Cisco FireSIGHT System Software 跨站脚本漏洞（CVE-2016-1293）

2016年10月21日 9 阅读

Cisco FireSIGHT System Software 跨站脚本漏洞（CVE-2016-1293）发布日期：2016-01-16更新日期：2016-01-18受影响系统：Cisco FireSIGHT Management Center 6.0.1描述：CVE（CAN） ID: CVE-2016-1293Cisco FireSIGHT Management Center可以集中管理Cisco ASA with FirePOWER Services及...

Cisco Adaptive Security Appliance信息泄露漏洞（CVE-2016-1295）

2016年10月21日 9 阅读

Cisco Adaptive Security Appliance信息泄露漏洞（CVE-2016-1295）发布日期：2016-01-16更新日期：2016-01-18受影响系统：Cisco Adaptive Security Appliance 8.4描述：CVE（CAN） ID: CVE-2016-1295Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台，可提供防火墙、IPS、anti-X和VPN服务。Cisco A...

Juniper Junos OS拒绝服务漏洞（CVE-2016-1262）

2016年10月21日 9 阅读

Juniper Junos OS拒绝服务漏洞（CVE-2016-1262）发布日期：2016-01-16更新日期：2016-01-18受影响系统：Juniper Networks Junos OS < 12.1X46-D45Juniper Networks Junos OS 15.1X49 < 15.1X49-D30Juniper Networks Junos OS 12.1X48 < 12.3X48-D20Juniper Network...

补丁不起作用：Mac平台安全漏洞仍然存在

2016年10月21日 9 阅读

安全调查机构 Synack 曾在去年 9 月份在一份报告中揭露，Mac 平台当中的 Gatekeeper 存在严重的系统漏洞，他们可以利用这一个漏洞绕过 Gatekeeper，然后让 Mac 设备打开受到感染的软件。具体来说就是，Gatekeeper 在通过某些特定软件的审核之后，就不会再关注这些软件的后续动作。苹果在看到 Synack 的报告之后，于 11 月和 12 月分别对此进行了系统更新，但两次更新似乎都没有修复 Gatekeeper 的漏洞，如今...