Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

SAP HANA XS引擎缓冲区溢出漏洞(CVE-2016-1928)

SAP HANA XS引擎缓冲区溢出漏洞(CVE-2016-1928)

SAP HANA XS引擎缓冲区溢出漏洞(CVE-2016-1928)发布日期:2016-01-19更新日期:2016-01-21受影响系统:SAP HANA描述:CVE(CAN) ID: CVE-2016-1928SAP HANA是关系数据库管理系统。SAP HANA的XS引擎hdbxsengine存在缓冲区溢出安全漏洞。通过构造的HTTP请求,远程攻击者可造成拒绝服务或执行任意代码。<*来源:vendor *>建议:厂商补丁:SAP---目...
SAP HANA XS引擎拒绝服务漏洞(CVE-2016-1929)

SAP HANA XS引擎拒绝服务漏洞(CVE-2016-1929)

SAP HANA XS引擎拒绝服务漏洞(CVE-2016-1929)发布日期:2016-01-19更新日期:2016-01-21受影响系统:SAP HANA描述:CVE(CAN) ID: CVE-2016-1929SAP HANA是关系数据库管理系统。SAP HANA的XS引擎存在安全漏洞。通过构造的HTTP请求,远程攻击者可伪造跟踪文件内的日志,然后造成拒绝服务(磁盘耗尽及进程崩溃)。<*来源:vendor *>建议:厂商补丁:SAP---目...
内核修复了一个影响大量Android设备的本地提权漏洞

内核修复了一个影响大量Android设备的本地提权漏洞

Perception Point 的研究人员发现了一个 Linux 内核本地提权漏洞,影响 3.8 之后的版本,在服务器上利用该漏洞需要本地访问,而受影响的 Android 设备则不太可能得到修正。使用 3.8+ 内核的 Android 系统包括了 KitKat、Lollipop 和 Marshmallow,Jellybean 使用 3.4.39 内核所以不受影响,而 Lollipop 和 Marshmallow 启用 SELinux 屏蔽了相关的系统调用...
Google修复内核0day漏洞,表示问题并不那么严重

Google修复内核0day漏洞,表示问题并不那么严重

Linux内核前几天发现了一个提权漏洞,影响大量Android设备。由于Android设备系统的碎片化,以及错综复杂的OEM厂商、运营商渠道,基本上会有很大一部分受影响的设备得不得修正。Google已经为Android设备开发出了修复漏洞的补丁,表示已经与设备制造商分享补丁,可能需要几周时间少数厂商会向用户推送补丁。但Google表示没关系,问题不太严重,受影响的设备有SELinux保护。只有少数较大的Android OEM厂商会向推送安全修正,很多And...
Google 否认 Linux 系统漏洞会构成 Android 严重安全性问题

Google 否认 Linux 系统漏洞会构成 Android 严重安全性问题

Red hat 和安全研究公司 Perception Point 最近发现了在 Linux 系统中存有漏洞,会影响服务器、电脑和接近 66% 的 Android 设备。这漏洞会直接影响操作系统的内核部分,并会给予攻击者渠道来获得代码执行的能力和控制整台设备。可是谷歌却强烈回应有关事件,因为他们认为漏洞没有通过「常规的机制」通报,就直接对外公开了。谷歌补充指因为该漏洞没有事先通知 Android 安全团队,他们现在验证漏洞的实际影响,但该公司相信受影响的设备...
Windows 7/8/8.1/10发现提权漏洞

Windows 7/8/8.1/10发现提权漏洞

Foxglove Security的安全研究人员发现,几乎所有的Windows版本都容易受到提权漏洞的影响。通过组合已知的漏洞,研究人员找到了方法突破运行Windows 7/8/8.1/10 和Windows Server 2008/2010的系统。研究人员将该漏洞取名为 Hot Potato,利用了三种不同类型的漏洞,其中一种是在2000年发现的,但Windows至今没有修复,微软解释说补丁会破坏兼容性。通过以链式的方式利用漏洞,攻击者可以将一个低权限的...
联想产品发现了一个硬编码密码:12345678

联想产品发现了一个硬编码密码:12345678

联想修复了产品中发现的多个高危漏洞,其中一个漏洞涉及到一个硬编码密码:12345678。联想的Lenovo ShareIT中发现了4个漏洞,会导致信息泄露、安全协议绕过和中间人攻击,影响版本为Lenovo ShareIT for Android 3.0.18和Windows 2.5.1.1。发现漏洞的安全研究人员解释说, 当Lenovo ShareIt for Windows 配置接收文件,它会设置一个 Wi-Fi 热点,硬编码的密码是12345678,也...
Foxit Reader JBIG2越界读远程代码执行漏洞

Foxit Reader JBIG2越界读远程代码执行漏洞

Foxit Reader JBIG2越界读远程代码执行漏洞发布日期:2016-01-14更新日期:2016-01-28受影响系统:Foxit Foxit Reader描述:Foxit Reader是一款小型的PDF文档查看器和打印程序。Foxit Reader的JBIG2解析中存在安全漏洞。构造的JBIG2文件会导致受影响应用读取已分配对象之外的内存。攻击者利用此漏洞可在当前进程上下文中执行任意代码。<*来源:kdot *>建议:厂商补丁:Fo...
<< 2961 2962 2963 2964 2965 2966 2967 2968 2969 2970 >>