Apple OS X系统本地提权漏洞（CVE-2016-1743）

2016年10月21日 11 阅读

Apple OS X系统本地提权漏洞（CVE-2016-1743）发布日期：2016-03-28更新日期：2016-03-29受影响系统：Apple OS X < 10.11.4Apple OS X描述：CVE（CAN） ID: CVE-2016-1743OS X是苹果Mac系列产品的预装系统。Apple OS X 10.11.4 之前系统中的图形显示驱动存在漏洞，攻击者可以利用此漏洞执行任意代码或造成拒绝服务。<*来源：Piotr Bania...

HID VertX/Edge命令注入远程代码执行漏洞

2016年10月21日 9 阅读

HID VertX/Edge命令注入远程代码执行漏洞发布日期：2016-03-28更新日期：2016-03-29受影响系统：HID Global VertX描述：CVE（CAN） ID: HID Global提供基于VertX IP的网络化访问控制解决方案，使大门实现智能化。HID Edge在discoveryd服务中存在安全漏洞，由于在执行系统调用之前未能有效过滤用户数据，攻击者利用此漏洞可以root权限执行任意代码。<*来源：Ricky "He...

MIT Kerberos 5 process_db_args函数拒绝服务漏洞（CVE-2016-3119）

2016年10月21日 9 阅读

MIT Kerberos 5 process_db_args函数拒绝服务漏洞（CVE-2016-3119）发布日期：2016-03-28更新日期：2016-03-29受影响系统：MIT Kerberos 5 〈＝ 1.13.4MIT Kerberos 5 1.14.x-1.14.1描述：CVE（CAN） ID: CVE-2016-3119 Kerberos是一款广泛使用的超强加密来验证客户端和服务器端的网络协议。MIT Kerberos 5 1.13.4及...

PCRE pcre_jit_compile.c拒绝服务漏洞（CVE-2014-9769）

2016年10月21日 11 阅读

PCRE pcre_jit_compile.c拒绝服务漏洞（CVE-2014-9769）发布日期：2016-03-28更新日期：2016-03-29受影响系统：PCRE PCRE 8.35描述：CVE（CAN） ID: CVE-2014-9769 PCRE是一个Perl库，包括 perl 兼容的正则表达式库。PCRE 8.35版本，pcre_jit_compile.c未能正确使用table jumps优化嵌套替代项。远程攻击者用构造的字符串，可造成拒绝服务...

Cisco Unified Communications Domain Manager跨站脚本漏洞（CVE-2016-1314）

2016年10月21日 9 阅读

Cisco Unified Communications Domain Manager跨站脚本漏洞（CVE-2016-1314）发布日期：2016-03-28更新日期：2016-03-29受影响系统：Cisco Unified Communications Domain Manager 8.1（1）描述：CVE（CAN） ID: CVE-2016-1314Cisco Unified Communications Manager是企业级IP电话呼叫处理系统。...

Autodesk Backburner栈缓冲区溢出漏洞（CVE-2016-2344）

2016年10月21日 9 阅读

Autodesk Backburner栈缓冲区溢出漏洞（CVE-2016-2344）发布日期：2016-03-28更新日期：2016-03-29受影响系统：Autodesk Backburner 2016.0.0.2150描述：CVE（CAN） ID: CVE-2016-2344Backburner是网络渲染管理软件。Backburner 2016 2016.0.0.2150及更早版本中，Backburner Manager的manager.exe存在栈缓...

Cogent DataHub权限提升漏洞（CVE-2016-2288）

2016年10月21日 9 阅读

Cogent DataHub权限提升漏洞（CVE-2016-2288）发布日期：2016-03-28更新日期：2016-03-30受影响系统：Cogent Real-Time Systems Cogent DataHub < 7.3.10描述：CVE（CAN） ID: CVE-2016-2288Cogent DataHub是实时数据解决方案，属于SCADA和自动化软件。Cogent DataHub 7.3.10之前版本存在安全漏洞。本地用户通过用户或...

Google Chrome Program::getUniformInternal拒绝服务漏洞（CVE-2016-1649）

2016年10月21日 9 阅读

Google Chrome Program::getUniformInternal拒绝服务漏洞（CVE-2016-1649）发布日期：2016-03-28更新日期：2016-03-30受影响系统：Google Chrome 〈 49.0.2623.108描述：CVE（CAN） ID: CVE-2016-1649Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 49.0.2623.108之前版本，libANGLE...

Google Chrome V8拒绝服务漏洞（CVE-2016-3679）

2016年10月21日 9 阅读

Google Chrome V8拒绝服务漏洞（CVE-2016-3679）发布日期：2016-03-28更新日期：2016-03-30受影响系统：Google Chrome 〈 49.0.2623.108描述：CVE（CAN） ID: CVE-2016-3679Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 49.0.2623.108之前版本，Google V8 4.9.385.33之前版本在实现中存在安全漏...

Apple iOS LaunchServices XPC Services API安全限制绕过漏洞（CVE-2016-1760）

2016年10月21日 10 阅读

Apple iOS LaunchServices XPC Services API安全限制绕过漏洞（CVE-2016-1760）发布日期：2016-03-28更新日期：2016-03-30受影响系统：Apple iOS < 9.3描述：CVE（CAN） ID: CVE-2016-1760iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple iOS 9.3之前版本，Lau...

Google Chrome V8 Array.prototype.concat拒绝服务漏洞（CVE-2016-1646）

2016年10月21日 9 阅读

Google Chrome V8 Array.prototype.concat拒绝服务漏洞（CVE-2016-1646）发布日期：2016-03-28更新日期：2016-03-30受影响系统：Google Chrome 〈 49.0.2623.108描述：CVE（CAN） ID: CVE-2016-1646Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 49.0.2623.108之前版本，V8/builtin...

Apache OpenMeetings ZIP文件路径遍历漏洞（CVE-2016-0784）

2016年10月21日 9 阅读

Apache OpenMeetings ZIP文件路径遍历漏洞（CVE-2016-0784）发布日期：2016-03-28更新日期：2016-03-31受影响系统：Apache Group OpenMeetings 1.9.x - 3.1.0不受影响系统：Apache Group OpenMeetings 3.1.1描述：CVE（CAN） ID: CVE-2016-0784Apache OpenMeetings是音频及视频会议解决方案。Apache Ope...

Kamailio SEAS模块堆缓冲区溢出漏洞（CVE-2016-2385）

2016年10月21日 9 阅读

Kamailio SEAS模块堆缓冲区溢出漏洞（CVE-2016-2385）发布日期：2016-03-30更新日期：2016-03-31受影响系统：Kamailio Kamailio 4.3.4描述：CVE（CAN） ID: CVE-2016-2385 Kamailio是开源的SIP服务器，用于构造VoIP及实时通讯、WebRTC及其他应用的大型平台。Kamailio 4.3.4版本的SEAS模块的encode_msg函数存在堆溢出漏洞，可使远程攻击者造成...

CubeCart 跨站请求伪造漏洞

2016年10月21日 9 阅读

CubeCart 跨站请求伪造漏洞发布日期：2016-03-28更新日期：2016-03-31受影响系统：CubeCart CubeCart < 6.0.10描述：CVE（CAN） ID: CubeCart是开源的购物软件。CubeCart 6.0.10及之前版本删除本地文件时未有效验证HTTP请求源，存在跨站请求伪造漏洞。远程攻击者可构造一个恶意网站，欺骗用户，然后删除系统上的任意文件。<*来源：High-Tech Bridge Secur...

CubeCart “char”参数SQL注入漏洞

2016年10月21日 10 阅读

CubeCart "char"参数SQL注入漏洞发布日期：2016-03-28更新日期：2016-03-31受影响系统：CubeCart CubeCart < 6.0.10描述：CVE（CAN） ID: CubeCart是开源的购物软件。CubeCart 6.0.10及之前版本存在sql注入漏洞，位于"/admin.php" PHP脚本中"char" HTTP GET参数内。远程攻击者可更改sql查询、注入并执行任意sql命令。<*来源：Hi...

CubeCart “first_name＂/ ＂last_name”跨站脚本漏洞

2016年10月21日 9 阅读

CubeCart "first_name"/ "last_name"跨站脚本漏洞发布日期：2016-03-28更新日期：2016-03-31受影响系统：CubeCart CubeCart < 6.0.10描述：CVE（CAN） ID: CubeCart是开源的购物软件。CubeCart 6.0.10及之前版本存在存储型跨站脚本漏洞，位于"/index.php"脚本中"first_name"及"last_name"参数内。远程攻击者可注入恶意的HTM...

Cisco Firepower Malware Block绕过漏洞（CVE-2016-1345）

2016年10月21日 9 阅读

Cisco Firepower Malware Block绕过漏洞（CVE-2016-1345）发布日期：2016-03-28更新日期：2016-03-31受影响系统：Cisco Firepower描述：CVE（CAN） ID: CVE-2016-1345Cisco Firepower是高级防火墙系列产品。Cisco Firepower System Software的恶意文件检测及阻止功能存在漏洞，通过HTTP标头内的字段，远程未经身份验证的攻击者可绕过...

PHP wddx.c释放后重利用漏洞（CVE-2016-3141）

2016年10月21日 9 阅读

PHP wddx.c释放后重利用漏洞（CVE-2016-3141）发布日期：2016-03-30更新日期：2016-04-01受影响系统：PHP PHP < 5.5.33PHP PHP 5.6.x－5.6.19描述：CVE（CAN） ID: CVE-2016-3141PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP 5.5.33之前版本、5.6.x－5.6.19版本，WDDX扩展中wddx.c存在释放后重利用漏洞...

PHP phar_parse_zipfile函数信息泄露及拒绝服务漏洞（CVE-2016-3142）

2016年10月21日 9 阅读

PHP phar_parse_zipfile函数信息泄露及拒绝服务漏洞（CVE-2016-3142）发布日期：2016-03-30更新日期：2016-04-01受影响系统：PHP PHP < 5.5.33PHP PHP 5.6.x－5.6.19描述：CVE（CAN） ID: CVE-2016-3142PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP 5.5.33之前版本、5.6.x－5.6.19版本，PHAR扩展...

Apple iBooks Author信息泄露漏洞（CVE-2016-1789）

2016年10月21日 11 阅读

Apple iBooks Author信息泄露漏洞（CVE-2016-1789）发布日期：2016-03-30更新日期：2016-04-01受影响系统：Apple iBooks Author 2.4.1描述：CVE（CAN） ID: CVE-2016-1789iBooks Author是电子书编辑创作应用程序。iBooks Author在解析恶意文件中存在XML外部实体引用漏洞，可导致用户信息泄露。<*来源：Behrouz Sadeghipour ...