GD Graphics Library拒绝服务漏洞（CVE-2016-3074）

2016年10月21日 9 阅读

GD Graphics Library拒绝服务漏洞（CVE-2016-3074）发布日期：2016-04-21更新日期：2016-04-27受影响系统：libgd libgd 2.1.1描述：CVE（CAN） ID: CVE-2016-3074libgd是一个开源的图形库。GD Graphics Library 2.1.1存在整数签名错误。通过构造的压缩gd2数据，远程攻击者可造成拒绝服务或执行任意代码。<*来源：Hans Jerry Illikai...

Wireshark MS-WSP解析器拒绝服务漏洞（CVE-2016-4084）

2016年10月21日 9 阅读

Wireshark MS-WSP解析器拒绝服务漏洞（CVE-2016-4084）发布日期：2016-04-21更新日期：2016-04-26受影响系统：Wireshark Wireshark 2.0.x < 2.0.3描述：CVE（CAN） ID: CVE-2016-4084Wireshark是最流行的网络协议解析器。Wireshark 2.0.x < 2.0.3版本，MS-WSP解析器epan/dissectors/packet-mswsp....

Wireshark TShark 解析器拒绝服务漏洞（CVE-2016-4077）

2016年10月21日 10 阅读

Wireshark TShark 解析器拒绝服务漏洞（CVE-2016-4077）发布日期：2016-04-21更新日期：2016-04-27受影响系统：Wireshark Wireshark 2.0.x < 2.0.3描述：CVE（CAN） ID: CVE-2016-4077Wireshark是最流行的网络协议解析器。Wireshark 2.0.x 〈 2.0.3版本，TShark解析器epan/reassemble.c未正确处理截断的Tvb数据结...

Wireshark IEEE 802.11解析器拒绝服务漏洞（CVE-2016-4078）

2016年10月21日 9 阅读

Wireshark IEEE 802.11解析器拒绝服务漏洞（CVE-2016-4078）发布日期：2016-04-21更新日期：2016-04-28受影响系统：Wireshark Wireshark 2.0.x < 2.0.3Wireshark Wireshark 1.12.x < 1.12.11描述：CVE（CAN） ID: CVE-2016-4078Wireshark是最流行的网络协议解析器。Wireshark 1.12.x < 1...

Linux kernel xt_alloc_table_info拒绝服务漏洞（CVE-2016-2550）

2016年10月21日 9 阅读

Linux kernel xt_alloc_table_info拒绝服务漏洞（CVE-2016-2550）发布日期：2016-04-21更新日期：2016-04-28受影响系统：Linux kernel 〈 4.5描述：CVE（CAN） ID: CVE-2016-2550Linux Kernel是Linux操作系统的内核。Linux kernel 4.5及之前版本存在安全漏洞。通过不正确跟踪描述符所有权，经UNIX套接字发送描述符，本地攻击者可绕过文件描述...

Linux kernel ASLR保护绕过漏洞（CVE-2016-3672）

2016年10月21日 12 阅读

Linux kernel ASLR保护绕过漏洞（CVE-2016-3672）发布日期：2016-04-21更新日期：2016-04-28受影响系统：Linux kernel < 4.5.2描述：CVE（CAN） ID: CVE-2016-3672Linux Kernel是Linux操作系统的内核。Linux kernel 4.5.2之前版本，arch/x86/mm/mmap.c内函数arch_pick_mmap_layout未正确随机化遗留基址。本地...

Linux kernel IPv4 拒绝服务漏洞（CVE-2016-3156）

2016年10月21日 9 阅读

Linux kernel IPv4 拒绝服务漏洞（CVE-2016-3156）发布日期：2016-04-21更新日期：2016-04-28受影响系统：Linux kernel < 4.5.2描述：CVE（CAN） ID: CVE-2016-3156Linux Kernel是Linux操作系统的内核。Linux kernel 4.5.2之前版本，IPv4实现中错误处理了设备对象的撤销，客户端OS用户通过分配大量的IP地址，可造成拒绝服务（主机OS网络故...

Linux kernel netfilter权限提升及拒绝服务漏洞（CVE-2016-3134）

2016年10月21日 9 阅读

Linux kernel netfilter权限提升及拒绝服务漏洞（CVE-2016-3134）发布日期：2016-04-21更新日期：2016-04-28受影响系统：Linux kernel 〈= 4.5.2描述：CVE（CAN） ID: CVE-2016-3134Linux Kernel是Linux操作系统的内核。Linux kernel 4.5.2及之前版本，netfilter子系统未验证某些偏移字段。通过IPT_SO_SET_REPLACE set...

Linux kernel sound/core/hrtimer.c拒绝服务漏洞（CVE-2016-2549）

2016年10月21日 9 阅读

Linux kernel sound/core/hrtimer.c拒绝服务漏洞（CVE-2016-2549）发布日期：2016-04-21更新日期：2016-04-28受影响系统：Linux kernel < 4.4.1描述：CVE（CAN） ID: CVE-2016-2549Linux Kernel是Linux操作系统的内核。Linux kernel 4.4.1之前版本sound/core/hrtimer.c未防止递归回调访问，存在安全漏洞。通过i...

Linux kernel treo_attach拒绝服务漏洞（CVE-2016-2782）

2016年10月21日 9 阅读

Linux kernel treo_attach拒绝服务漏洞（CVE-2016-2782）发布日期：2016-04-21更新日期：2016-04-28受影响系统：Linux kernel 〈 4.5描述：CVE（CAN） ID: CVE-2016-2782Linux Kernel是Linux操作系统的内核。Linux kernel 4.5之前版本，drivers/usb/serial/visor.c内函数treo_attach存在安全漏洞。通过插入构造的U...

Linux kernel wacom_probe拒绝服务漏洞（CVE-2016-3139）

2016年10月21日 9 阅读

Linux kernel wacom_probe拒绝服务漏洞（CVE-2016-3139）发布日期：2016-04-21更新日期：2016-04-28受影响系统：Linux kernel < 3.17描述：CVE（CAN） ID: CVE-2016-3139Linux Kernel是Linux操作系统的内核。Linux kernel 3.17之前版本，drivers/input/tablet/wacom_sys.c内函数wacom_probe存在安全...

Linux kernel wacom_probe拒绝服务漏洞（CVE-2016-3139）

2016年10月21日 9 阅读

Linux kernel fs/pipe.c拒绝服务漏洞（CVE-2016-2847）发布日期：2016-04-21更新日期：2016-04-28受影响系统：Linux kernel 〈 4.5描述：CVE（CAN） ID: CVE-2016-2847Linux Kernel是Linux操作系统的内核。Linux kernel 4.5之前版本，fs/pipe.c未限制pipe内未读的数据量，存在安全漏洞。通过创建许多任意大小的pipe，本地用户可造成拒绝服...

Linux kernel xt_alloc_table_info拒绝服务漏洞（CVE-2016-3135）

2016年10月21日 9 阅读

Linux kernel xt_alloc_table_info拒绝服务漏洞（CVE-2016-3135）发布日期：2016-04-21更新日期：2016-04-28受影响系统：Linux kernel 〈= 4.5.2描述：CVE（CAN） ID: CVE-2016-3135Linux Kernel是Linux操作系统的内核。32位平台上，Linux kernel 4.5.2及之前版本，net/netfilter/x_tables.c内函数xt_allo...

Linux kernel fs/pipe.c拒绝服务漏洞（CVE-2016-2847）

2016年10月21日 9 阅读

Linux kernel fs/pipe.c拒绝服务漏洞（CVE-2016-2847）发布日期：2016-04-21更新日期：2016-04-28受影响系统：Linux kernel 〈 4.5描述：CVE（CAN） ID: CVE-2016-2847Linux Kernel是Linux操作系统的内核。Linux kernel 4.5之前版本，fs/pipe.c未限制pipe内未读的数据量，存在安全漏洞。通过创建许多任意大小的pipe，本地用户可造成拒绝服...

NTP 服务进程修复了一大波安全漏洞，请尽快升级

2016年10月21日 9 阅读

US-CERT 披露，在 ntpd 中最近发现了大量安全缺陷。ntpd 是 网络时间协议 NTP 的服务进程，绝大多数的服务器和各种设备都采用它来处理时间相关的任务。虽然有多种 NTP 的服务进程，但是我们一般说的都是指 NTP.org 的 ntpd 服务进程，它也是大部分服务器和设备所用的版本。在今年的一月和四月它分别修复了两大批安全漏洞。据 Cisco 说，一些漏洞会导致 DoS 攻击或者甚至跳过认证过程。Cisco 是负责推动对 NTP 进行安全评估...

Cisco WebEx Productivity Tools权限提升漏洞（CVE-2016-4349）

2016年10月21日 9 阅读

Cisco WebEx Productivity Tools权限提升漏洞（CVE-2016-4349）发布日期：2016-04-28更新日期：2016-04-29受影响系统：Cisco WebEx Productivity Tools 2.40.5001.10012描述：CVE（CAN） ID: CVE-2016-4349Cisco WebEx Productivity Tools是WebEx网络会议工具集。Cisco WebEx Productivity...

Apache Cordova iOS任意插件执行漏洞（CVE-2015-5208）

2016年10月21日 9 阅读

Apache Cordova iOS任意插件执行漏洞（CVE-2015-5208）发布日期：2016-04-28更新日期：2016-04-29受影响系统：Apache Group Cordova iOS <= 3.9.1描述：CVE（CAN） ID: CVE-2015-5208Apache Cordova是用于创建本地移动应用的库。Apache Cordova iOS 3.9.1及更低版本存在安全漏洞。攻击者诱使用户单击恶意链接，即可执行任意插件。&...

Apache Cordova iOS访问限制绕过漏洞（CVE-2015-5207）

2016年10月21日 9 阅读

Apache Cordova iOS访问限制绕过漏洞（CVE-2015-5207）发布日期：2016-04-28更新日期：2016-04-29受影响系统：Apache Group Cordova iOS <= 3.9.1描述：CVE（CAN） ID: CVE-2015-5207Apache Cordova是用于创建本地移动应用的库。Apache Cordova iOS 3.9.1及更低版本存在安全漏洞。攻击者通过白名单绕过URL访问限制，可在应用中加...

Cisco Information Server XML解析器拒绝服务漏洞（CVE-2016-1343）

2016年10月21日 9 阅读

Cisco Information Server XML解析器拒绝服务漏洞（CVE-2016-1343）发布日期：2016-04-28更新日期：2016-04-29受影响系统：Cisco Information Server 6.2描述：CVE（CAN） ID: CVE-2016-1343Cisco Information Server （CIS）是思科数据虚拟化套装的基础，是一个基于Java的服务器。Cisco Information Server （C...

思科发现1200万台PC安装了后门间谍程序

2016年10月21日 9 阅读

思科Talos Group的安全研究人员声称发现1200万台PC安装了后门程序Tuto4PC。可疑的后门程序由法国网络广告公司Wizzlabs开发，具有广告软件和间谍软件的功能。Wizzlabs已经发表声明声称对Tuto4PC的描述是错误的，威胁对思科采取法律行动。Tuto4PC有管理权限，研究人员对其进行分析后认定它不仅能下载和安装其它程序，还能收集个人信息。它还能探测沙盒、杀毒软件、安全软件、取证软件和远程访问工具。研究人员认为它应该被归类为后门程序。...