libarchive archive_write_zip_data函数拒绝服务漏洞（CVE-2013-0211）

2016年10月21日 9 阅读

libarchive archive_write_zip_data函数拒绝服务漏洞（CVE-2013-0211）发布日期：2013-09-30更新日期：2016-06-01受影响系统：libarchive libarchive <= 3.1.2描述：CVE（CAN） ID: CVE-2013-0211libarchive是多种格式的存档文件及压缩库。64位机器上运行的libarchive 3.1.2及更早版本，archive_write_set_fo...

ABB PCM600密码哈希漏洞（CVE-2016-4511）

2016年10月21日 9 阅读

ABB PCM600密码哈希漏洞（CVE-2016-4511）发布日期：2016-05-31更新日期：2016-06-02受影响系统：ABB PCM600 <= 2.6描述：CVE（CAN） ID: CVE-2016-4511ABB PCM600是保护及控制IED管理器，主要用于能源行业。ABB PCM600 ACTConfig配置文件里的主应用密码使用了弱哈希函数。本地攻击者访问受影响设备可利用此漏洞。<*来源：Ilya Karpov ...

Citrix NetScaler Gateway跨站脚本漏洞（CVE-2016-4945）

2016年10月21日 9 阅读

Citrix NetScaler Gateway跨站脚本漏洞（CVE-2016-4945）发布日期：2016-06-01更新日期：2016-06-02受影响系统：Citrix NetScaler Gateway < 11.0 Build 66.11描述：CVE（CAN） ID: CVE-2016-4945Citrix Access Gateway是一款通用的SSL VPN设备。Citrix NetScaler Gateway 11.0 Build 6...

QEMU iscsi_aio_ioctl堆缓冲区溢出漏洞（CVE-2016-5126）

2016年10月21日 9 阅读

QEMU iscsi_aio_ioctl堆缓冲区溢出漏洞（CVE-2016-5126）发布日期：2016-06-01更新日期：2016-06-02受影响系统：QEMU QEMU描述：CVE（CAN） ID: CVE-2016-5126QEMU是一款开源模拟器软件。QEMU block/iscsi.c/iscsi_aio_ioctl函数存在堆缓冲区溢出漏洞。本地OS用户通过构造的iSCSI异步I/O ioctl调用，可造成拒绝服务（QEMU进程崩溃）或执行任...

Citrix Studio访问策略配置漏洞（CVE-2016-4810）

2016年10月21日 9 阅读

Citrix Studio访问策略配置漏洞（CVE-2016-4810）发布日期：2016-05-13更新日期：2016-06-02受影响系统：Citrix XenApp 7.6Citrix XenApp 7.5Citrix XenDesktop 7.x描述：CVE（CAN） ID: CVE-2016-4810Citrix Studio是移动办公解决方案。Citrix多个产品存在安全漏洞。远程攻击者通过XenDesktop Delivery Control...

QEMU vmsvga_fifo_read_raw函数拒绝服务漏洞（CVE-2016-4454）

2016年10月21日 9 阅读

QEMU vmsvga_fifo_read_raw函数拒绝服务漏洞（CVE-2016-4454）发布日期：2016-06-01更新日期：2016-06-02受影响系统：QEMU QEMU描述：CVE（CAN） ID: CVE-2016-4454QEMU是一款开源模拟器软件。QEMU hw/display/vmware_vga.c/vmsvga_fifo_read_raw函数存在安全漏洞。本地OS用户通过更改FIFO注册器并发布VGA命令，可造成拒绝服务（Q...

GNU C Library拒绝服务漏洞（CVE-2016-3075）

2016年10月21日 9 阅读

GNU C Library拒绝服务漏洞（CVE-2016-3075）发布日期：2016-06-01更新日期：2016-06-03受影响系统：GNU C Library （glibc） < 2.24描述：CVE（CAN） ID: CVE-2016-3075glibc是GNU发布的libc库，即c运行库。GNU C Library （glibc） 2.24之前版本，nss_dns的getnetbyname函数实现存在栈缓冲区溢出漏洞。上下文独立的攻击者通...

GNU C Library glob栈缓冲区溢出漏洞（CVE-2016-1234）

2016年10月21日 9 阅读

GNU C Library glob栈缓冲区溢出漏洞（CVE-2016-1234）发布日期：2016-06-01更新日期：2016-06-03受影响系统：GNU C Library （glibc） < 2.24描述：CVE（CAN） ID: CVE-2016-1234glibc是GNU发布的libc库，即c运行库。GNU C Library （glibc） 2.24之前版本，在使用 GLOB_ALTDIRFUNC 时，glob实现中存在栈缓冲区溢出漏...

Apache PDFBox XML外部实体注入漏洞（CVE-2016-2175）

2016年10月21日 9 阅读

Apache PDFBox XML外部实体注入漏洞（CVE-2016-2175）发布日期：2016-06-01更新日期：2016-06-02受影响系统：Apache Group PDFBox < 1.8.12Apache Group PDFBox 2.x < 2.0.1Apache Group PDFBox描述：CVE（CAN） ID: CVE-2016-2175Apache PDFBox库是开源的Java工具，用于PDF文档。Apache P...

Apache Qpid Java 拒绝服务漏洞（CVE-2016-3094）

2016年10月21日 9 阅读

Apache Qpid Java 拒绝服务漏洞（CVE-2016-3094）发布日期：2016-06-01更新日期：2016-06-03受影响系统：Apache Group Qpid Java < 6.0.3Apache Group Qpid Java描述：CVE（CAN） ID: CVE-2016-3094Apache Qpid Java是消息代理中间件。用Java编写，使用AMQP存储、路由、转发消息。Apache Qpid Java 6.0.3...

Apache Qpid Java 身份验证绕过漏洞（CVE-2016-4432）

2016年10月21日 9 阅读

Apache Qpid Java 身份验证绕过漏洞（CVE-2016-4432）发布日期：2016-06-01更新日期：2016-06-03受影响系统：Apache Group Qpid Java < 6.0.3Apache Group Qpid Java描述：CVE（CAN） ID: CVE-2016-4432Apache Qpid Java是消息代理中间件。用Java编写，使用AMQP存储、路由、转发消息。Apache Qpid Java 6.0...

imagemagick 命令注入漏洞（CVE-2016-5118）

2016年10月21日 9 阅读

imagemagick 命令注入漏洞（CVE-2016-5118）发布日期：2016-05-13更新日期：2016-06-02受影响系统：ImageMagick ImageMagick描述：CVE（CAN） ID: CVE-2016-5118ImageMagick是一款Unix/Linux平台下开源的图像查看和编辑工具。ImageMagick在filenames中使用了（|）存在命令注入漏洞，可导致以当前用户权限执行任意命令。<*来源：Bob Fri...

Nginx 空指针间接引用漏洞（CVE-2016-4450）

2016年10月21日 9 阅读

nginx 空指针间接引用漏洞（CVE-2016-4450）发布日期：2016-05-13更新日期：2016-06-02受影响系统：Nginx Nginx描述：CVE（CAN） ID: CVE-2016-4450Nginx是一款使用非常广泛的高性能web服务器。Nginx保存客户端请求到临时文件的代码中存在空指针间接引用漏洞，畸形的请求可造成拒绝服务。<*来源：Moritz Muehlenhoff *>建议：厂商补丁：Nginx-----目...

Cisco Prime Network Analysis Module远程代码执行漏洞（CVE-2016-1388）

2016年10月21日 9 阅读

Cisco Prime Network Analysis Module远程代码执行漏洞（CVE-2016-1388）发布日期：2016-06-01更新日期：2016-06-03受影响系统：Cisco Prime Network Analysis Module < 6.2（1）描述：CVE（CAN） ID: CVE-2016-1388Cisco Prime Network Analysis Module是网络分析模块，是Cisco Prime整体解决方...

GE MultiLink产品硬编码凭证漏洞（CVE-2016-2310）

2016年10月21日 9 阅读

GE MultiLink产品硬编码凭证漏洞（CVE-2016-2310）发布日期：2016-06-01更新日期：2016-06-03受影响系统：General Electric Multilink系列交换机 ML810General Electric Multilink系列交换机 ML800General Electric Multilink系列交换机 ML3100General Electric Multilink系列交换机 ML3000General ...

IBM Security AppScan信息泄露漏洞（CVE-2016-0288）

2016年10月21日 9 阅读

IBM Security AppScan信息泄露漏洞（CVE-2016-0288）发布日期：2016-06-01更新日期：2016-06-03受影响系统：IBM Security AppScan Enterprise IBM Security AppScan Standard 9.x < 9.0.3.2IBM Security AppScan Standard 8.8.xIBM Security AppScan Standard 8.7.x描述：CV...

Cisco Prime Network Analysis Module远程代码执行漏洞（CVE-2016-1370）

2016年10月21日 9 阅读

Cisco Prime Network Analysis Module远程代码执行漏洞（CVE-2016-1370）发布日期：2016-06-01更新日期：2016-06-04受影响系统：Cisco Prime Network Analysis Module < 6.2（1）描述：CVE（CAN） ID: CVE-2016-1370Cisco Prime Network Analysis Module是网络分析模块，是Cisco Prime整体解决方...

Cisco Prime Network Analysis Module远程代码执行漏洞（CVE-2016-1391）

2016年10月21日 9 阅读

Cisco Prime Network Analysis Module远程代码执行漏洞（CVE-2016-1391）发布日期：2016-06-01更新日期：2016-06-05受影响系统：Cisco Prime Network Analysis Module < 6.2（1）描述：CVE（CAN） ID: CVE-2016-1391Cisco Prime Network Analysis Module是网络分析模块，是Cisco Prime整体解决方...

Google Chrome runtime_custom_bindings.cc拒绝服务漏洞（CVE-2016-1700）

2016年10月21日 9 阅读

Google Chrome runtime_custom_bindings.cc拒绝服务漏洞（CVE-2016-1700）发布日期：2016-06-05更新日期：2016-06-06受影响系统：Google Chrome < 51.0.2704.79描述：CVE（CAN） ID: CVE-2016-1700Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 51.0.2704.79之前版本，extensio...

Google Chrome Skia拒绝服务漏洞（CVE-2016-1691）

2016年10月21日 9 阅读

Google Chrome Skia拒绝服务漏洞（CVE-2016-1691）发布日期：2016-06-05更新日期：2016-06-06受影响系统：Google Chrome < 51.0.2704.63描述：CVE（CAN） ID: CVE-2016-1691Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 51.0.2704.63之前版本，Skia存在堆缓冲区溢出漏洞，远程攻击者利用此漏洞可造成拒绝...