Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

Qualcomm MSM debugfs内核任意地址写入漏洞分析(CVE-2016-2443)

Qualcomm MSM debugfs内核任意地址写入漏洞分析(CVE-2016-2443)

近日,谷歌发布 5 月份补丁更新,本次共修复了32个漏洞。其中包含一个Qualcomm漏洞,威胁等级为高危,CVE编号为CVE-2016-2443,CNNVD编码为CNNVD-201605-060。本文主要分析该漏洞的局限性和可利用性。测试设备为运行Qualcomm SoC的Nexus 7 2013,感兴趣的读者可以从Google Android资源库( https://android.googlesource.com/kernel/msm/ )下载MSM...
OpenSSL crypto/rsa/rsa_gen.cd密码保护机制破坏漏洞(CVE-2000-1254)

OpenSSL crypto/rsa/rsa_gen.cd密码保护机制破坏漏洞(CVE-2000-1254)

OpenSSL crypto/rsa/rsa_gen.cd密码保护机制破坏漏洞(CVE-2000-1254)发布日期:2016-05-03更新日期:2016-05-07受影响系统:OpenSSL Project OpenSSL < 0.9.6描述:CVE(CAN) ID: CVE-2000-1254OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。OpenSSL 0.9.6之前版本crypto...
联想修复预装支持软件Lenovo Solution Center严重漏洞

联想修复预装支持软件Lenovo Solution Center严重漏洞

联想释出了补丁修复了旗下笔记本和台式机产品预装的支持软件Lenovo Solution Center的一个提权漏洞【注1】。去年12月Lenovo Solution Center曾被曝出多个严重漏洞,其中也包含了一个提权漏洞。新的高危漏洞允许攻击者使用系统权限执行代码接管整个系统。联想用户打开该支持软件后会弹出升级提示,或者他们需要手动从联想网站下载最新版本 3.3.002。【注1】去年新闻:戴尔、联想和东芝官方软件让PC更容易受攻击OEM厂商在PC上预装...
Windows 7推荐更新影响使用华硕主板的PC,微软推荐升级Windows 10

Windows 7推荐更新影响使用华硕主板的PC,微软推荐升级Windows 10

在明知会给部分用户带来问题的情况下,微软将Windows 7更新KB3133977从“可选(即默认不安装)”调整为“推荐(默认安装)”。该补丁修复了一个BitLocker停止工作和服务崩溃的问题。在“已知问题”中,微软称,该补丁会导致华硕主板的电脑无法启动,在BIOS屏幕产生一个Secure Boot错误,这个问题发生的原因是华硕允许主板启用Secure Boot,即使Windows ...
Ubuntu 16.04 LTS内核更新,共修复15处安全漏洞

Ubuntu 16.04 LTS内核更新,共修复15处安全漏洞

Canonical 发布了 Ubuntu 16.04 LTS 至 2016 年 4 月 21 日发布以来的首次内核更新,此次更新修补了由不同开发人员、Linux 黑客和安全研究人员发现的共 15 个安全漏洞。在此我们建议大家阅读 2016 年 5 月 6 日的 USN-2965-1 「Ubuntu 安全公告」以全面了解此次更新的 15 处修复。需要大家注意的是,此次公布的安全漏洞还影响到了使用相同内核的 Raspberry Pi 2 和使用 Snapdra...
<< 2981 2982 2983 2984 2985 2986 2987 2988 2989 2990 >>