勒索软件加入DDoS攻击能力 2016年10月21日 11 阅读 勒索软件开发者为他们的恼人活动增加了新的盈利点:整合DDoS攻击能力。勒索软件现在不仅仅能加密受害者电脑里的文件,还会利用被感染电脑发送恶意网络流量。安全研究人员报告勒索软件Cerber的一个变种整合了DDoS bot,勒索软件利用Office的宏功能执行恶意 VBScript,下载和安装恶意程序,其中一个恶意负荷就是DDoS攻击工具。...
Huawei USG/NGFW Module/IPS/NIP/AntiDDoS8000缓冲区溢出漏洞(CVE-2016-4576) 2016年10月21日 11 阅读 Huawei USG/NGFW Module/IPS/NIP/AntiDDoS8000缓冲区溢出漏洞(CVE-2016-4576)发布日期:2016-05-19更新日期:2016-05-24受影响系统:Huawei NGFW Module V500R001C00Huawei USG USG6600Huawei USG USG6500Huawei USG USG6300Huawei IPS Module V500R001C00Huawei AntiDDoS8...
Huawei USG系列及NGFW Module缓冲区溢出漏洞(CVE-2016-4577) 2016年10月21日 11 阅读 Huawei USG系列及NGFW Module缓冲区溢出漏洞(CVE-2016-4577)发布日期:2016-05-19更新日期:2016-05-24受影响系统:Huawei NGFW Module V500R001C00Huawei USG USG6600Huawei USG USG6500Huawei USG USG6300不受影响系统:Huawei NGFW Module V500R001C00描述:CVE(CAN) ID: CVE-2016-45...
QEMU stellaris_enet_receive函数拒绝服务漏洞(CVE-2016-4001) 2016年10月21日 11 阅读 QEMU stellaris_enet_receive函数拒绝服务漏洞(CVE-2016-4001)发布日期:2016-05-19更新日期:2016-05-25受影响系统:QEMU QEMU描述:CVE(CAN) ID: CVE-2016-4001QEMU是一款开源模拟器软件。QEMU在hw/net/stellaris_enet.c/stellaris_enet_receive函数中存在缓冲区溢出安全漏洞。Stellaris以太网控制器配置为接收大数据包后...
QEMU ehci_advance_state函数拒绝服务漏洞(CVE-2016-4037) 2016年10月21日 11 阅读 QEMU ehci_advance_state函数拒绝服务漏洞(CVE-2016-4037)发布日期:2016-05-19更新日期:2016-05-25受影响系统:QEMU QEMU描述:CVE(CAN) ID: CVE-2016-4037QEMU是一款开源模拟器软件。QEMU在hw/usb/hcd-ehci.c/ehci_advance_state函数存在安全漏洞。本地客户端OS管理员通过siTD列表,可造成拒绝服务。<*来源:Du Shaobo ...
QEMU ehci_process_itd函数拒绝服务漏洞(CVE-2015-8558) 2016年10月21日 11 阅读 QEMU ehci_process_itd函数拒绝服务漏洞(CVE-2015-8558)发布日期:2016-05-19更新日期:2016-05-25受影响系统:QEMU QEMU描述:BUGTRAQ ID: 80694CVE(CAN) ID: CVE-2015-8558QEMU是一款开源模拟器软件。QEMU在hw/usb/hcd-ehci.c/ehci_process_itd函数存在安全漏洞。本地客户端OS管理员通过iTD列表,可造成拒绝服务。<*来...
Huawei S12700 拒绝服务漏洞(CVE-2016-4087) 2016年10月21日 12 阅读 Huawei S12700 拒绝服务漏洞(CVE-2016-4087)发布日期:2016-05-19更新日期:2016-05-25受影响系统:Huawei S12700 < V200R008C00SPC500Huawei S5700 < V200R005SPH010描述:CVE(CAN) ID: CVE-2016-4087华为是中国一家从事信息与通信解决方案的供应商。华为多款产品启用了调试开关后存在输入验证漏洞。通过构造的DNS数据包,远程攻击...
Linux kernel snd_timer_user_params函数信息泄露漏洞(CVE-2016-4569) 2016年10月21日 11 阅读 Linux kernel snd_timer_user_params函数信息泄露漏洞(CVE-2016-4569)发布日期:2016-05-19更新日期:2016-05-25受影响系统:Linux kernel < 4.6描述:CVE(CAN) ID: CVE-2016-4569Linux Kernel是Linux操作系统的内核。Linux kernel 4.6之前版本,sound/core/timer.c/snd_timer_user_params...
Linux kernel replace_map_fd_with_map_ptr拒绝服务漏洞(CVE-2016-4557) 2016年10月21日 11 阅读 Linux kernel replace_map_fd_with_map_ptr拒绝服务漏洞(CVE-2016-4557)发布日期:2016-05-19更新日期:2016-05-25受影响系统:Linux kernel < 4.5.5描述:CVE(CAN) ID: CVE-2016-4557Linux Kernel是Linux操作系统的内核。Linux kernel 4.5.5之前版本,kernel/bpf/verifier.c/replace_ma...
Linux kernel BPF子系统拒绝服务漏洞(CVE-2016-4558) 2016年10月21日 11 阅读 Linux kernel BPF子系统拒绝服务漏洞(CVE-2016-4558)发布日期:2016-05-19更新日期:2016-05-25受影响系统:Linux kernel < 4.5.5描述:CVE(CAN) ID: CVE-2016-4558Linux Kernel是Linux操作系统的内核。Linux kernel 4.5.5之前版本,BPF子系统错误处理了参考计算,存在安全漏洞,可使本地用户造成拒绝服务。<*来源:Linux *&g...
Linux kernel InfiniBand栈拒绝服务漏洞(CVE-2016-4565) 2016年10月21日 11 阅读 Linux kernel InfiniBand栈拒绝服务漏洞(CVE-2016-4565)发布日期:2016-05-19更新日期:2016-05-25受影响系统:Linux kernel < 4.5.3描述:CVE(CAN) ID: CVE-2016-4565Linux Kernel是Linux操作系统的内核。Linux kernel 4.5.3之前版本,InfiniBand栈错误地依靠write系统调用,存在安全漏洞,可使本地用户造成拒绝服务。&l...
Linux kernel drivers/media/v4l2-core/videobuf2-v4l2.c拒绝服务漏洞(CVE-2016-4568) 2016年10月21日 11 阅读 Linux kernel drivers/media/v4l2-core/videobuf2-v4l2.c拒绝服务漏洞(CVE-2016-4568)发布日期:2016-05-19更新日期:2016-05-25受影响系统:Linux kernel < 4.5.3描述:CVE(CAN) ID: CVE-2016-4568Linux Kernel是Linux操作系统的内核。Linux kernel 4.5.3之前版本,drivers/media/v4l2-...
Linux kernel sound/core/timer.c信息泄露漏洞(CVE-2016-4578) 2016年10月21日 11 阅读 Linux kernel sound/core/timer.c信息泄露漏洞(CVE-2016-4578)发布日期:2016-05-19更新日期:2016-05-25受影响系统:Linux kernel < 4.6描述:CVE(CAN) ID: CVE-2016-4578Linux Kernel是Linux操作系统的内核。Linux kernel 4.6及之前版本,sound/core/timer.c未初始化某些r1数据结构,存在安全漏洞,可使本地用户...
Linux kernel rtnl_fill_link_ifmap信息泄露漏洞(CVE-2016-4486) 2016年10月21日 11 阅读 Linux kernel rtnl_fill_link_ifmap信息泄露漏洞(CVE-2016-4486)发布日期:2016-05-19更新日期:2016-05-25受影响系统:Linux kernel < 4.5.5描述:CVE(CAN) ID: CVE-2016-4486Linux Kernel是Linux操作系统的内核。Linux kernel 4.5.5之前版本,net/core/rtnetlink.c/rtnl_fill_link_ifm...
Linux kernel tipc_nl_publ_dump拒绝服务漏洞(CVE-2016-4951) 2016年10月21日 11 阅读 Linux kernel tipc_nl_publ_dump拒绝服务漏洞(CVE-2016-4951)发布日期:2016-05-19更新日期:2016-05-25受影响系统:Linux kernel < 4.6描述:CVE(CAN) ID: CVE-2016-4951Linux Kernel是Linux操作系统的内核。Linux kernel 4.6及之前版本,net/tipc/socket.c/tipc_nl_publ_dump未验证套接字的存在,...
Linux kernel proc_connectinfo信息泄露漏洞(CVE-2016-4482) 2016年10月21日 11 阅读 Linux kernel proc_connectinfo信息泄露漏洞(CVE-2016-4482)发布日期:2016-05-19更新日期:2016-05-25受影响系统:Linux kernel < 4.5.5描述:CVE(CAN) ID: CVE-2016-4482Linux Kernel是Linux操作系统的内核。Linux kernel 4.5.5之前版本,drivers/usb/core/devio.c/proc_connectinfo未初...
Linux kernelllc_cmsg_rcv 信息泄露漏洞(CVE-2016-4485) 2016年10月21日 11 阅读 Linux kernel llc_cmsg_rcv 信息泄露漏洞(CVE-2016-4485)发布日期:2016-05-19更新日期:2016-05-25受影响系统:Linux kernel < 4.5.5描述:CVE(CAN) ID: CVE-2016-4485Linux Kernel是Linux操作系统的内核。Linux kernel 4.5.5之前版本,net/llc/af_llc.c/llc_cmsg_rcv 未初始化某些数据结构,存在安全漏...
Apache ActiveMQ Fileserver远程代码执行漏洞(CVE-2016-3088) 2016年10月21日 11 阅读 Apache ActiveMQ Fileserver远程代码执行漏洞(CVE-2016-3088)发布日期:2016-05-19更新日期:2016-05-25受影响系统:Apache Group ActiveMQ 5.0.0 - 5.13.2描述:CVE(CAN) ID: CVE-2016-3088Apache ActiveMQ是消息传输和集成模式提供程序。Apache ActiveMQ Fileserver web程序存在多个安全漏洞,可使远程攻击者用恶...
QEMU patch_instruction函数信息泄露漏洞(CVE-2016-4020) 2016年10月21日 11 阅读 QEMU patch_instruction函数信息泄露漏洞(CVE-2016-4020)发布日期:2016-05-25更新日期:2016-05-26受影响系统:QEMU QEMU描述:CVE(CAN) ID: CVE-2016-4020QEMU是一款开源模拟器软件。QEMU hw/i386/kvmvapic.c/patch_instruction函数未初始化imm32变量,本地客户端OS管理员访问TPR,可获取主机栈内存的敏感信息。<*来源:QEM...
FreeBSD sockargs拒绝服务及权限提升漏洞(CVE-2016-1887) 2016年10月21日 11 阅读 FreeBSD sockargs拒绝服务及权限提升漏洞(CVE-2016-1887)发布日期:2016-05-25更新日期:2016-05-26受影响系统:FreeBSD FreeBSD < 10.3 p3FreeBSD FreeBSD < 10.2 p17FreeBSD FreeBSD < 10.1 p34描述:CVE(CAN) ID: CVE-2016-1887FreeBSD是一种UNIX操作系统。FreeBSD 10.1 p34、1...