Linux kernel drivers/net/usb/cdc_ncm.c拒绝服务漏洞（CVE-2016-3951）

2016年10月21日 9 阅读

Linux kernel drivers/net/usb/cdc_ncm.c拒绝服务漏洞（CVE-2016-3951）发布日期：2016-04-21更新日期：2016-05-04受影响系统：Linux kernel < 4.5.2描述：CVE（CAN） ID: CVE-2016-3951Linux Kernel是Linux操作系统的内核。Linux kernel 4.5之前版本，drivers/net/usb/cdc_ncm.c实现中存在双重释放漏洞...

OpenSSL修复两个高危漏洞

2016年10月21日 9 阅读

被广泛使用的加密库OpenSSL释出了两个新版本1.0.1t和1.0.2h，修复了两个高危漏洞，这两个漏洞允许攻击者解密登录凭证或在Web服务器上执行恶意代码。解密漏洞是被称为 Padding Oracle的弱点导致的，允许攻击者反复检查加密负载发现其中明文内容的线索，该漏洞编号 CVE-2016-2107，讽刺的是该漏洞是在2013年修复另一个名叫Lucky 13的Padding Oracle bug时引入的。第二个高危漏洞会导致内存损坏，允许被攻击者利...

大量网站易受ImageMagick漏洞影响

2016年10月21日 9 阅读

PHP、Ruby、NodeJS和Python等语言支持的一个广泛使用的图像处理库ImageMagick发现了多个漏洞，其中一个漏洞允许远程代码执行，攻击者上传内置恶意代码的图像，网站在处理时能被利用执行攻击者选择的代码。很多社交媒体和博客网站，以及内容管理系统，都直接或间接的依靠基于ImageMagick的图像处理，以调整用户上传图像的大小。ImageMagick维护者尚未释出修复漏洞的补丁，而是提供了一些权宜之计，他们建议网站管理员加入多行代码屏蔽部分可...

Linux kernel tcp_cwnd_reduction函数拒绝服务漏洞（CVE-2016-2070）

2016年10月21日 9 阅读

Linux kernel tcp_cwnd_reduction函数拒绝服务漏洞（CVE-2016-2070）发布日期：2016-04-21更新日期：2016-05-04受影响系统：Linux kernel 〈 4.3.5描述：CVE（CAN） ID: CVE-2016-2070Linux Kernel是Linux操作系统的内核。Linux kernel 4.3.5之前版本，net/ipv4/tcp_input.c/tcp_cwnd_reduction函数实...

OpenSSH do_setup_env函数权限提升漏洞（CVE-2015-8325）

2016年10月21日 9 阅读

OpenSSH do_setup_env函数权限提升漏洞（CVE-2015-8325）发布日期：2016-05-02更新日期：2016-05-04受影响系统：OpenSSH OpenSSH < 7.2p2描述：CVE（CAN） ID: CVE-2015-8325OpenSSH是SSH协议的开源实现。OpenSSH 7.2p2之前版本, sshd/ session.c/ do_setup_env函数存在安全漏洞, 启用了UseLogin功能且PAM配置...

Linux kernel fs_pin拒绝服务漏洞（CVE-2015-4178）

2016年10月21日 11 阅读

Linux kernel fs_pin拒绝服务漏洞（CVE-2015-4178）发布日期：2016-04-21更新日期：2016-05-04受影响系统：Linux kernel < 4.0.5描述：CVE（CAN） ID: CVE-2015-4178Linux Kernel是Linux操作系统的内核。Linux kernel 4.0.5之前版本，fs_pin未确保某个列表数据结构的内部一致性，本地攻击者可造成拒绝服务。<*来源：Wade Mea...

Linux kernel tcp_cwnd_reduction函数拒绝服务漏洞（CVE-2016-2070）

2016年10月21日 9 阅读

Linux kernel tcp_cwnd_reduction函数拒绝服务漏洞（CVE-2016-2070）发布日期：2016-04-21更新日期：2016-05-05受影响系统：Linux kernel 〈 4.3.5描述：CVE（CAN） ID: CVE-2016-2070Linux Kernel是Linux操作系统的内核。Linux kernel 4.3.5之前版本，net/ipv4/tcp_input.c/tcp_cwnd_reduction函数实...

EMC RSA Data Loss Prevention单击劫持漏洞（CVE-2016-0895）

2016年10月21日 9 阅读

EMC RSA Data Loss Prevention单击劫持漏洞（CVE-2016-0895）发布日期：2016-05-02更新日期：2016-05-04受影响系统：EMC RSA Data Loss Prevention < 9.6 SP2 P5描述：CVE（CAN） ID: CVE-2016-0895EMC RSA Data Loss Prevention可以监控网络流量，防护数据丢失。EMC RSA Data Loss Prevention...

Wireshark ASN.1 BER拒绝服务漏洞（CVE-2016-4418）

2016年10月21日 9 阅读

Wireshark ASN.1 BER拒绝服务漏洞（CVE-2016-4418）发布日期：2016-05-02更新日期：2016-05-05受影响系统：Wireshark Wireshark 2.x < 2.0.2Wireshark Wireshark 1.12.x < 1.12.10描述：CVE（CAN） ID: CVE-2016-4418Wireshark是最流行的网络协议解析器。Wireshark 1.12.x < 1.12.10,...

Linux kernel ext4拒绝服务漏洞（CVE-2015-8324）

2016年10月21日 9 阅读

Linux kernel ext4拒绝服务漏洞（CVE-2015-8324）发布日期：2016-04-21更新日期：2016-05-05受影响系统：Linux kernel < 2.6.34描述：CVE（CAN） ID: CVE-2015-8324Linux Kernel是Linux操作系统的内核。Linux kernel 2.6.34之前版本，ext4未正确跟踪某些数据结构初始化, 物理位置接近的攻击者通过构造的USB设备，可造成拒绝服务。<...

Wireshark GSM A-bis OML拒绝服务漏洞（CVE-2016-4417）

2016年10月21日 9 阅读

Wireshark GSM A-bis OML拒绝服务漏洞（CVE-2016-4417）发布日期：2016-05-02更新日期：2016-05-04受影响系统：Wireshark Wireshark 2.x < 2.0.2Wireshark Wireshark 1.12.x < 1.12.10描述：CVE（CAN） ID: CVE-2016-4417Wireshark是最流行的网络协议解析器。Wireshark 1.12.x < 1.12...

Wireshark IEEE 802.11拒绝服务漏洞（CVE-2016-4416）

2016年10月21日 9 阅读

Wireshark IEEE 802.11拒绝服务漏洞（CVE-2016-4416）发布日期：2016-05-02更新日期：2016-05-04受影响系统：Wireshark Wireshark 2.x < 2.0.2描述：CVE（CAN） ID: CVE-2016-4416Wireshark是最流行的网络协议解析器。Wireshark 2.x < 2.0.2版本, IEEE 802.11解析器epan/dissectors/packet-ie...

Linux kernel skb_copy_and_csum_datagram_iovec拒绝服务漏洞（CVE-2015-8019）

2016年10月21日 9 阅读

Linux kernel skb_copy_and_csum_datagram_iovec拒绝服务漏洞（CVE-2015-8019）发布日期：2016-04-21更新日期：2016-05-05受影响系统：Linux kernel 3.18.22Linux kernel 3.14.54描述：CVE（CAN） ID: CVE-2015-8019Linux Kernel是Linux操作系统的内核。Linux kernel 3.14.54及3.18.22版本，ne...

Linux kernel gtco_probe函数拒绝服务漏洞（CVE-2016-2187）

2016年10月21日 9 阅读

Linux kernel gtco_probe函数拒绝服务漏洞（CVE-2016-2187）发布日期：2016-04-21更新日期：2016-05-05受影响系统：Linux kernel 〈= 4.5.2描述：CVE（CAN） ID: CVE-2016-2187Linux Kernel是Linux操作系统的内核。Linux kernel 4.5.2之前版本，drivers/input/tablet/gtco.c/gtco_probe函数实现中存在安全漏洞...

Linux kernel powermate_probe拒绝服务漏洞（CVE-2016-2186）

2016年10月21日 9 阅读

Linux kernel powermate_probe拒绝服务漏洞（CVE-2016-2186）发布日期：2016-04-21更新日期：2016-05-05受影响系统：Linux kernel 〈 4.5.1描述：CVE（CAN） ID: CVE-2016-2186Linux Kernel是Linux操作系统的内核。Linux kernel 4.5.1之前版本，drivers/input/misc/powermate.c/powermate_probe函...

Wireshark NFS拒绝服务漏洞（CVE-2016-4420）

2016年10月21日 10 阅读

Wireshark NFS拒绝服务漏洞（CVE-2016-4420）发布日期：2016-05-02更新日期：2016-05-05受影响系统：Wireshark Wireshark 2.x < 2.0.2描述：CVE（CAN） ID: CVE-2016-4420Wireshark是最流行的网络协议解析器。Wireshark 2.x < 2.0.2版本, NFS解析器存在安全漏洞, 可使远程攻击者通过构造的数据包造成拒绝服务。<*来源：Wir...

EMC RSA Data Loss Prevention安全限制绕过漏洞（CVE-2016-0894）

2016年10月21日 11 阅读

EMC RSA Data Loss Prevention安全限制绕过漏洞（CVE-2016-0894）发布日期：2016-05-02更新日期：2016-05-04受影响系统：EMC RSA Data Loss Prevention < 9.6 SP2 P5描述：CVE（CAN） ID: CVE-2016-0894EMC RSA Data Loss Prevention可以监控网络流量，防护数据丢失。EMC RSA Data Loss Preventi...

OpenSSL AES-NI CBC Padding oracle MAC校验安全漏洞（CVE-2016-2107）

2016年10月21日 11 阅读

OpenSSL AES-NI CBC Padding Oracle MAC校验安全漏洞（CVE-2016-2107）发布日期：2016-05-03更新日期：2016-05-06受影响系统：OpenSSL Project OpenSSL < 1.0.2hOpenSSL Project OpenSSL < 1.0.1t不受影响系统：OpenSSL Project OpenSSL 1.0.2hOpenSSL Project OpenSSL 1.0.1...

OpenSSL ASN.1编码器内存破坏漏洞（CVE-2016-2108）

2016年10月21日 9 阅读

OpenSSL ASN.1编码器内存破坏漏洞（CVE-2016-2108）发布日期：2016-05-03更新日期：2016-05-06受影响系统：OpenSSL Project OpenSSL 1.0.2OpenSSL Project OpenSSL 1.0.1不受影响系统：OpenSSL Project OpenSSL 1.0.2cOpenSSL Project OpenSSL 1.0.1o描述：CVE（CAN） ID: CVE-2016-2108Ope...

Qualcomm MSM debugfs内核任意地址写入漏洞分析（CVE-2016-2443）

2016年10月21日 9 阅读

近日，谷歌发布 5 月份补丁更新，本次共修复了32个漏洞。其中包含一个Qualcomm漏洞，威胁等级为高危，CVE编号为CVE-2016-2443,CNNVD编码为CNNVD-201605-060。本文主要分析该漏洞的局限性和可利用性。测试设备为运行Qualcomm SoC的Nexus 7 2013，感兴趣的读者可以从Google Android资源库（ https://android.googlesource.com/kernel/msm/ ）下载MSM...