Adobe Acrobat/Reader绕过JavaScript API执行限制漏洞（CVE-2016-1040）

2016年10月21日 11 阅读

Adobe Acrobat/Reader绕过JavaScript API执行限制漏洞（CVE-2016-1040）发布日期：2016-05-10更新日期：2016-05-12受影响系统：Adobe Acrobat XI 〈＝ 11.0.15Adobe Reader XI 〈＝ 11.0.15Adobe Acrobat Reader DC <= 15.010.20060Adobe Acrobat Reader DC <= 15.006.30121...

Google Chrome TreeScope::adoptIfNeeded函数同源策略绕过漏洞（CVE-2016-1667）

2016年10月21日 9 阅读

Google Chrome TreeScope::adoptIfNeeded函数同源策略绕过漏洞（CVE-2016-1667）发布日期：2016-05-11更新日期：2016-05-16受影响系统：Google Chrome < 50.0.2661.102描述：CVE（CAN） ID: CVE-2016-1667Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 50.0.2661.102之前版本，WebK...

Google Chrome 目录遍历漏洞（CVE-2016-1671）

2016年10月21日 9 阅读

Google Chrome 目录遍历漏洞（CVE-2016-1671）发布日期：2016-05-11更新日期：2016-05-16受影响系统：Google Chrome < 50.0.2661.102描述：CVE（CAN） ID: CVE-2016-1671Google Chrome是由Google开发的一款Web浏览工具。Android系统中，Google Chrome 50.0.2661.102之前版本错误处理了 / 、 字符，通过file: ...

Google Chrome 竞争条件漏洞（CVE-2016-1670）

2016年10月21日 9 阅读

Google Chrome 竞争条件漏洞（CVE-2016-1670）发布日期：2016-05-11更新日期：2016-05-16受影响系统：Google Chrome < 50.0.2661.102描述：CVE（CAN） ID: CVE-2016-1670Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 50.0.2661.102之前版本，content/browser/loader/resource_...

Google Chrome Zone::New函数拒绝服务漏洞（CVE-2016-1669）

2016年10月21日 10 阅读

Google Chrome Zone::New函数拒绝服务漏洞（CVE-2016-1669）发布日期：2016-05-11更新日期：2016-05-16受影响系统：Google Chrome < 50.0.2661.102描述：CVE（CAN） ID: CVE-2016-1669Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 50.0.2661.102之前版本，Google V8 < 5.0.71...

Google Chrome forEachForBinding函数同源策略绕过漏洞（CVE-2016-1668）

2016年10月21日 9 阅读

Google Chrome forEachForBinding函数同源策略绕过漏洞（CVE-2016-1668）发布日期：2016-05-11更新日期：2016-05-16受影响系统：Google Chrome < 50.0.2661.102描述：CVE（CAN） ID: CVE-2016-1668Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 50.0.2661.102之前版本，Blink/WebKi...

Lantronix xPrintServer硬编码凭证漏洞（CVE-2016-4325）

2016年10月21日 9 阅读

Lantronix xPrintServer硬编码凭证漏洞（CVE-2016-4325）发布日期：2016-05-14更新日期：2016-05-16受影响系统：Lantronix xPrintServer < 5.0.1-65描述：CVE（CAN） ID: CVE-2016-4325Lantronix xPrintServer是即插即打移动打印服务器解决方案。Lantronix xPrintServer设备，5.0.1-65之前版本固件，具有一个硬编...

Lantronix xPrintServer任意命令执行漏洞（CVE-2014-9002）

2016年10月21日 10 阅读

Lantronix xPrintServer任意命令执行漏洞（CVE-2014-9002）发布日期：2016-05-14更新日期：2016-05-16受影响系统：Lantronix xPrintServer < 5.0.1-65描述：CVE（CAN） ID: CVE-2014-9002Lantronix xPrintServer是即插即打移动打印服务器解决方案。Lantronix xPrintServer设备，5.0.1-65之前版本固件，未正确限制...

Google Chrome 地址栏欺骗漏洞（CVE-2016-1664）

2016年10月21日 9 阅读

Google Chrome 地址栏欺骗漏洞（CVE-2016-1664）发布日期：2016-05-11更新日期：2016-05-16受影响系统：Google Chrome < 50.0.2661.94描述：CVE（CAN） ID: CVE-2016-1664Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 50.0.2661.94之前版本，content/renderer/history_controll...

Google Chrome gc_callback.cc拒绝服务漏洞（CVE-2016-1662）

2016年10月21日 9 阅读

Google Chrome gc_callback.cc拒绝服务漏洞（CVE-2016-1662）发布日期：2016-05-11更新日期：2016-05-16受影响系统：Google Chrome < 50.0.2661.94描述：CVE（CAN） ID: CVE-2016-1662Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 50.0.2661.94之前版本extensions/renderer/g...

Google Chrome 信息泄露漏洞（CVE-2016-1665）

2016年10月21日 9 阅读

Google Chrome 信息泄露漏洞（CVE-2016-1665）发布日期：2016-05-11更新日期：2016-05-17受影响系统：Google Chrome < 50.0.2661.94描述：CVE（CAN） ID: CVE-2016-1665Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 50.0.2661.94之前版本，Google V8/compiler/js-generic-lowe...

Java反射库中的安全漏洞在30个月后终于修复了

2016年10月21日 9 阅读

2013年7月，安全组织Security Explorations发现了Java 7u25中的一个安全漏洞，通过这个漏洞攻击者可以完全摆脱Java沙箱。Oracle在更新的7u40中包含了一个补丁，但是据Security Explorations 在今年早些时候声称，这个补丁仅仅在理念上对其进行了修正，对代码稍加修改之后，依然可以利用这个漏洞。另外，随后的研究表明这个漏洞甚至比最初报道的更加严重。在这个问题公开之后，Oracle发布了一个补丁，作为8u77...

赛门铁克核心杀毒引擎存在高危漏洞

2016年10月21日 9 阅读

杀毒软件本身存在安全漏洞早已不是新鲜事，最新一个曝出高危漏洞的杀毒软件是赛门铁克。它的核心杀毒引擎在解析用aspack早期版本打包的可执行文件时会发生缓冲溢出。赛门铁克核心杀毒引擎被Symantec和Norton品牌的产品广泛使用。该漏洞编号为CVE-2016-2208，是一个远程代码执行漏洞，可通过向受害者发送包含文件的邮件或链接利用。在Linux、Mac或UNIX平台上，它会导致远程堆溢出；在Windows上，它会导致内核内存损坏，因为杀毒软件的扫描引...

PHP spl_ptr_heap_insert函数释放后重利用漏洞（CVE-2015-4116）

2016年10月21日 9 阅读

PHP spl_ptr_heap_insert函数释放后重利用漏洞（CVE-2015-4116）发布日期：2016-05-16更新日期：2016-05-17受影响系统：PHP PHP < 5.6.11PHP PHP < 5.5.27描述：CVE（CAN） ID: CVE-2015-4116PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP < 5.5.27、< 5.6.11版本，ext/spl/s...

PHP SoapFault::__toString方法信息泄露漏洞（CVE-2015-4599）

2016年10月21日 9 阅读

PHP SoapFault::__toString方法信息泄露漏洞（CVE-2015-4599）发布日期：2016-05-16更新日期：2016-05-17受影响系统：PHP PHP < 5.4.40PHP PHP 5.6.x < 5.6.8PHP PHP 5.5.x < 5.5.24描述：CVE（CAN） ID: CVE-2015-4599PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP < ...

PHP SoapClient函数拒绝服务漏洞（CVE-2015-4600）

2016年10月21日 9 阅读

PHP SoapClient函数拒绝服务漏洞（CVE-2015-4600）发布日期：2016-05-16更新日期：2016-05-17受影响系统：PHP PHP < 5.4.40PHP PHP 5.6.x < 5.6.8PHP PHP 5.5.x < 5.5.24描述：CVE（CAN） ID: CVE-2015-4600PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP < 5.4.40, 5.5...

PHP 任意文件读写漏洞（CVE-2015-4598）

2016年10月21日 9 阅读

PHP 任意文件读写漏洞（CVE-2015-4598）发布日期：2016-05-16更新日期：2016-05-17受影响系统：PHP PHP < 5.4.42PHP PHP 5.6.x < 5.6.10PHP PHP 5.5.x < 5.5.26描述：CVE（CAN） ID: CVE-2015-4598PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP < 5.4.42, 5.5.x < 5...

PHP 类型混淆拒绝服务漏洞（CVE-2015-4601）

2016年10月21日 9 阅读

PHP 类型混淆拒绝服务漏洞（CVE-2015-4601）发布日期：2016-05-16更新日期：2016-05-17受影响系统：PHP PHP < 5.6.7描述：CVE（CAN） ID: CVE-2015-4601PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP < 5.6.7版本存在类型混淆问题，远程攻击者通过ext/soap/php_encoding.c、ext/soap/php_http.c、ex...

PHP __PHP_Incomplete_Class函数拒绝服务漏洞（CVE-2015-4602）

2016年10月21日 9 阅读

PHP __PHP_Incomplete_Class函数拒绝服务漏洞（CVE-2015-4602）发布日期：2016-05-16更新日期：2016-05-17受影响系统：PHP PHP < 5.4.40PHP PHP 5.6.x < 5.6.8PHP PHP 5.5.x < 5.5.24描述：CVE（CAN） ID: CVE-2015-4602PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP <...

PHP exception::getTraceAsString函数执行任意代码漏洞（CVE-2015-4603）

2016年10月21日 9 阅读

PHP exception::getTraceAsString函数执行任意代码漏洞（CVE-2015-4603）发布日期：2016-05-16更新日期：2016-05-17受影响系统：PHP PHP < 5.4.40PHP PHP 5.6.x < 5.6.8PHP PHP 5.5.x < 5.5.24描述：CVE（CAN） ID: CVE-2015-4603PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 P...