Huawei Mate S拒绝服务漏洞（CVE-2016-1496）

2016年10月21日 9 阅读

Huawei Mate S拒绝服务漏洞（CVE-2016-1496）发布日期：2016-04-12更新日期：2016-04-14受影响系统：Huawei P8描述：CVE（CAN） ID: CVE-2016-1496Huawei P8是一款由华为生产的智能手机。Huawei P8产品graphics驱动程序存在安全漏洞。通过构造应用，远程攻击者可造成拒绝服务。<*来源：Zhao Jianqiang *>建议：厂商补丁：Huawei------目...

Huawei P7权限提升漏洞（CVE-2015-8304）

2016年10月21日 10 阅读

Huawei P7权限提升漏洞（CVE-2015-8304）发布日期：2016-04-12更新日期：2016-04-14受影响系统：Huawei P7 〈 V100R001C01B606描述：CVE（CAN） ID: CVE-2015-8304Huawei Ascend P7 是一款由华为生产的智能手机。Huawei P7 （P7-L07 V100R001C01B606之前版本）存在整数溢出漏洞。通过具有系统权限及相机权限的应用，远程攻击者可提升其权限。&...

Huawei Mate S整数溢出漏洞（CVE-2016-1495）

2016年10月21日 9 阅读

Huawei Mate S整数溢出漏洞（CVE-2016-1495）发布日期：2016-04-12更新日期：2016-04-15受影响系统：Huawei Mate S 〈 CRR-UL00C00B160Huawei Mate S 〈 CRR-TL00C01B160SP01Huawei Mate S 〈 CRR-CL00C92B161Huawei Mate S描述：CVE（CAN） ID: CVE-2016-1495Huawei Mate S是一款由华为生产...

Huawei P8 Video0信息泄露/拒绝服务漏洞（CVE-2015-8682）

2016年10月21日 9 阅读

Huawei P8 Video0信息泄露/拒绝服务漏洞（CVE-2015-8682）发布日期：2016-04-12更新日期：2016-04-15受影响系统：Huawei P8 Huawei Mate S描述：CVE（CAN） ID: CVE-2015-8682Huawei P8 是一款由华为生产的智能手机。Huawei P8等多款产品Video0驱动程序存在安全漏洞。通过构造应用触发无效的内存访问，远程攻击者可获取栈内存信息或造成拒绝服务。<*来源：...

libxml2 dict.c拒绝服务漏洞（CVE-2015-8806）

2016年10月21日 9 阅读

libxml2 dict.c拒绝服务漏洞（CVE-2015-8806）发布日期：2016-04-12更新日期：2016-04-15受影响系统：libxml libxml2描述：BUGTRAQ ID: 82071CVE（CAN） ID: CVE-2015-8806libxml2是XML解析程序和标记工具集。libxml2中dict.c存在安全漏洞。远程攻击者在HTML文档的<！DOCTYPE html字串后加上特殊字符，可造成拒绝服务（堆缓冲区溢出及应...

Cacti auth_login.php绕过访问限制漏洞（CVE-2016-2313）

2016年10月21日 9 阅读

Cacti auth_login.php绕过访问限制漏洞（CVE-2016-2313）发布日期：2016-04-12更新日期：2016-04-15受影响系统：Cacti Cacti < 0.8.8g描述：CVE（CAN） ID: CVE-2016-2313Cacti是一款轮循数据库（RRD）工具，可帮助从数据库信息创建图形，有多个Linux版本。Cacti 0.8.8g之前版本，auth_login.php存在安全漏洞。经Web验证的远程用户用非ca...

LibTIFF NeXTDecode 拒绝服务漏洞（CVE-2015-1547）

2016年10月21日 10 阅读

LibTIFF NeXTDecode 拒绝服务漏洞（CVE-2015-1547）发布日期：2016-04-12更新日期：2016-04-15受影响系统：LibTIFF LibTIFF描述：CVE（CAN） ID: CVE-2015-1547LibTIFF是一个用来读写标签图像文件格式（简写为TIFF）的库。LibTIFF 在tif_next.c/NeXTDecode实现中存在安全漏洞。通过构造TIFF图形，远程攻击者利用此漏洞可造成拒绝服务。<*来源...

研究人员发现缩址服务的安全隐私隐患

2016年10月21日 9 阅读

康奈尔理工学院的两位研究人员在预印本网站发表报告（PDF），他们发现了流行云服务缩址服务的安全隐私问题。微软和Google的服务都提供了缩址服务，如Google Maps、Bing Maps和OneDrive。其中OneDrive已经关闭了缩址服务，但现有的缩址仍然可以访问。研究人员利用暴力的方法扫描了一亿个bit.ly缩址和2300万个Google Maps缩址，发现了大量有私人文件的OneDrive账号，他们访问了130多万个OneDrive文件，发现...

Cisco Unified Computing System Platform Emulator缓冲区溢出漏洞（CVE-2016-1340）

2016年10月21日 9 阅读

Cisco Unified Computing System Platform Emulator缓冲区溢出漏洞（CVE-2016-1340）发布日期：2016-04-12更新日期：2016-04-16受影响系统：Cisco Unified Computing System （UCS）描述：CVE（CAN） ID: CVE-2016-1340Cisco Unified Computing System Manager可对统一计算系统内的所有软硬件组件提供统一...

LibTIFF NeXTDecode函数拒绝服务漏洞（CVE-2015-8784）

2016年10月21日 10 阅读

LibTIFF NeXTDecode函数拒绝服务漏洞（CVE-2015-8784）发布日期：2016-04-12更新日期：2016-04-16受影响系统：LibTIFF LibTIFF描述：CVE（CAN） ID: CVE-2015-8784LibTIFF是一个用来读写标签图像文件格式（简写为TIFF）的库。LibTIFF在tif_next.c的函数NeXTDecode实现中存在安全漏洞。通过构造的TIFF图形，远程攻击者利用此漏洞可造成拒绝服务。<...

LibTIFF putcontig8bitCIELab 函数拒绝服务漏洞（CVE-2015-8683）

2016年10月21日 9 阅读

LibTIFF putcontig8bitCIELab 函数拒绝服务漏洞（CVE-2015-8683）发布日期：2016-04-12更新日期：2016-04-16受影响系统：LibTIFF LibTIFF 4.0.6LibTIFF LibTIFF描述：CVE（CAN） ID: CVE-2015-8683LibTIFF是一个用来读写标签图像文件格式（简写为TIFF）的库。LibTIFF 4.0.6在tif_getimage.c的函数putcontig8bit...

LibTIFF tif_getimage.c拒绝服务漏洞（CVE-2015-8665）

2016年10月21日 9 阅读

LibTIFF tif_getimage.c拒绝服务漏洞（CVE-2015-8665）发布日期：2016-04-12更新日期：2016-04-16受影响系统：LibTIFF LibTIFF 4.0.6LibTIFF LibTIFF描述：CVE（CAN） ID: CVE-2015-8665LibTIFF是一个用来读写标签图像文件格式（简写为TIFF）的库。LibTIFF 4.0.6在tif_getimage.c实现中存在安全漏洞。通过构造TIFF图形内的Sa...

libssh2 diffie_hellman_sha256信息泄露漏洞（CVE-2016-0787）

2016年10月21日 9 阅读

libssh2 diffie_hellman_sha256信息泄露漏洞（CVE-2016-0787）发布日期：2016-04-12更新日期：2016-04-16受影响系统：libssh2 libssh2 〈 1.7.0描述：CVE（CAN） ID: CVE-2016-0787libssh2是实现SSH2协议的客户端C库。libssh2 1.7.0之前版本，kex.c/diffie_hellman_sha256函数将Diffie Hellman密钥缩短为12...

LibTIFF putcontig8bitYCbCr21tile/NeXTDecode函数拒绝服务漏洞（CVE-2014-9655）

2016年10月21日 9 阅读

LibTIFF putcontig8bitYCbCr21tile/NeXTDecode函数拒绝服务漏洞（CVE-2014-9655）发布日期：2016-04-12更新日期：2016-04-15受影响系统：LibTIFF LibTIFF描述：CVE（CAN） ID: CVE-2014-9655LibTIFF是一个用来读写标签图像文件格式（简写为TIFF）的库。LibTIFF在tif_next.c的函数NeXTDecode/putcontig8bitYCbCr...

Citrix Command Center SQL注入漏洞（CVE-2015-7999）

2016年10月21日 10 阅读

Citrix Command Center SQL注入漏洞（CVE-2015-7999）发布日期：2016-04-12更新日期：2016-04-16受影响系统：Citrix Command Center <= 5.2 Build 44.11Citrix Command Center <= 5.1 Build 36.7描述：CVE（CAN） ID: CVE-2015-7999Citrix Command Center管理并监控Citrix Net...

Huawei FusionCompute 信息泄露漏洞（CVE-2015-8336）

2016年10月21日 9 阅读

Huawei FusionCompute 信息泄露漏洞（CVE-2015-8336）发布日期：2016-04-12更新日期：2016-04-15受影响系统：Huawei FusionCompute 〈 V100R005C10SPC700描述：CVE（CAN） ID: CVE-2015-8336FusionSphere是华为公司面向多行业客户推出的云操作系统，集虚拟化平台FusionCompute和云管理FusionMnanger等软件于一身。FusionC...

Apache Subversion整数溢出漏洞（CVE-2015-5343）

2016年10月21日 9 阅读

Apache Subversion整数溢出漏洞（CVE-2015-5343）发布日期：2016-04-12更新日期：2016-04-17受影响系统：Apache Group Subversion 1.9.x < 1.9.3Apache Group Subversion 1.8.x < 1.8.15Apache Group Subversion 1.7.x描述：CVE（CAN） ID: CVE-2015-5343Subversion是一款开源多用...

Huawei 多款交换机内存泄露漏洞（CVE-2015-8677）

2016年10月21日 9 阅读

Huawei 多款交换机内存泄露漏洞（CVE-2015-8677）发布日期：2016-04-12更新日期：2016-04-18受影响系统：Huawei switches描述：CVE（CAN） ID: CVE-2015-8677华为是中国一家从事信息与通信解决方案的供应商。华为多款交换机存在内存泄露漏洞，远程攻击者通过登录退出HTTPS或SFTP服务器，可造成拒绝服务（内存破坏及重启）。<*来源：vendor *>建议：厂商补丁：Huawei--...

Huawei ICMPv6 拒绝服务漏洞（CVE-2015-8676）

2016年10月21日 9 阅读

Huawei ICMPv6 拒绝服务漏洞（CVE-2015-8676）发布日期：2016-04-12更新日期：2016-04-18受影响系统：Huawei switches描述：CVE（CAN） ID: CVE-2015-8676华为是中国一家从事信息与通信解决方案的供应商。华为多款交换机存在内存泄露漏洞，远程攻击者通过大量的ICMPv6数据包，可造成拒绝服务（内存破坏及重启）。<*来源：vendor *>建议：厂商补丁：Huawei-----...

Google Chrome Pdfium JPEG2000 信息泄露漏洞（CVE-2016-1651）

2016年10月21日 9 阅读

Google Chrome Pdfium JPEG2000 信息泄露漏洞（CVE-2016-1651）发布日期：2016-04-04更新日期：2016-04-18受影响系统：Google Chrome描述：CVE（CAN） ID: CVE-2016-1651Google Chrome是由Google开发的一款Web浏览工具。Google Chrome处理JPEG2000图形中存在安全漏洞。PDF内嵌入的构造的JPEG2000图形可使Chrome读取已分配对...