Google Chrome Autofill 拒绝服务漏洞（CVE-2016-1690）

2016年10月21日 9 阅读

Google Chrome Autofill 拒绝服务漏洞（CVE-2016-1690）发布日期：2016-06-05更新日期：2016-06-06受影响系统：Google Chrome < 51.0.2704.63描述：CVE（CAN） ID: CVE-2016-1690Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 51.0.2704.63之前版本，Autofill错误处理了文件更新及JavaScr...

Google Chrome opj_j2k_read_SPCod_SPCoc漏洞（CVE-2016-1681）

2016年10月21日 9 阅读

Google Chrome opj_j2k_read_SPCod_SPCoc漏洞（CVE-2016-1681）发布日期：2016-06-05更新日期：2016-06-06受影响系统：Google Chrome < 51.0.2704.63描述：CVE（CAN） ID: CVE-2016-1681Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 51.0.2704.63之前版本，OpenJPEG/j2k.c...

Google Chrome 扩展子系统同源策略绕过漏洞（CVE-2016-1696）

2016年10月21日 9 阅读

Google Chrome 扩展子系统同源策略绕过漏洞（CVE-2016-1696）发布日期：2016-06-05更新日期：2016-06-07受影响系统：Google Chrome < 51.0.2704.79描述：CVE（CAN） ID: CVE-2016-1696Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 51.0.2704.79之前版本，扩展子系统未正确限制绑定访问，存在安全漏洞，远程攻击者...

短PGP公钥ID碰撞攻击开始在互联网上蔓延

2016年10月21日 9 阅读

如果你还在使用短PGP公钥ID（如 0x43D3B2CA ），那么最好尽快开始使用长PGP公钥ID（如0xD8E2F63643D3B2CA），并立刻开始着手通知其他人。最近一段时间，许多公开的PGP公钥服务器出现大量碰撞出的假冒公钥，特点是短位ID相同，公钥主用户ID内容（姓名、电子邮件地址等）相同，但是并非创建人所创建，生成日期均为2014年06月16日 。截至目前，已有多位用户中招，包括一名Debian开发人员。其中，一些碰撞出来的假冒公钥还被按照真实...

Cisco Aironet Access Points 命令注入漏洞（CVE-2016-1418）

2016年10月21日 12 阅读

Cisco Aironet Access Points 命令注入漏洞（CVE-2016-1418）发布日期：2016-06-05更新日期：2016-06-07受影响系统：Cisco Aironet Access Point Software Release 8.2（100.0）描述：CVE（CAN） ID: CVE-2016-1418Cisco Aironet 1800/2800/3800 Series Access Point是中小型无线网络接入点产品。...

ImageMagick DrawDashPolygon函数拒绝服务漏洞（CVE-2016-4562）

2016年10月21日 9 阅读

ImageMagick DrawDashPolygon函数拒绝服务漏洞（CVE-2016-4562）发布日期：2016-06-05更新日期：2016-06-07受影响系统：ImageMagick ImageMagick < 6.9.4-0ImageMagick ImageMagick 7.x < 7.0.1-2描述：CVE（CAN） ID: CVE-2016-4562ImageMagick是一款Unix/Linux平台下开源的图像查看和编辑工具...

ImageMagick TraceStrokePolygon函数拒绝服务漏洞（CVE-2016-4563）

2016年10月21日 9 阅读

ImageMagick TraceStrokePolygon函数拒绝服务漏洞（CVE-2016-4563）发布日期：2016-06-05更新日期：2016-06-07受影响系统：ImageMagick ImageMagick < 6.9.4-0ImageMagick ImageMagick 7.x < 7.0.1-2描述：CVE（CAN） ID: CVE-2016-4563ImageMagick是一款Unix/Linux平台下开源的图像查看和编...

ImageMagick DrawImage函数拒绝服务漏洞（CVE-2016-4564）

2016年10月21日 9 阅读

ImageMagick DrawImage函数拒绝服务漏洞（CVE-2016-4564）发布日期：2016-06-05更新日期：2016-06-07受影响系统：ImageMagick ImageMagick < 6.9.4-0ImageMagick ImageMagick 7.x < 7.0.1-2描述：CVE（CAN） ID: CVE-2016-4564ImageMagick是一款Unix/Linux平台下开源的图像查看和编辑工具。Image...

Apache Struts 2 OGNL缓存投毒拒绝服务漏洞（CVE-2016-3093）

2016年10月21日 9 阅读

Apache Struts 2 OGNL缓存投毒拒绝服务漏洞（CVE-2016-3093）发布日期：2016-06-05更新日期：2016-06-07受影响系统：Apache Group Struts 2.0.0 - 2.3.24.1描述：CVE（CAN） ID: CVE-2016-3093Struts2 是构建企业级Jave Web应用的可扩展框架。Struts 2.0.0 - Struts 2.3.24.1版本，OGNL表达式语言未正确实现保存方法引用...

Apache Struts 2任意代码执行漏洞（CVE-2016-3087）

2016年10月21日 11 阅读

Apache Struts 2任意代码执行漏洞（CVE-2016-3087）发布日期：2016-06-05更新日期：2016-06-07受影响系统：Apache Group Struts 2.3.20 - 2.3.28描述：CVE（CAN） ID: CVE-2016-3087Struts2 是构建企业级Jave Web应用的可扩展框架。Struts 2.3.20 - Struts Struts 2.3.28 （除2.3.20.3及2.3.24.3）版本，使...

Apache James Server系统命令执行漏洞（CVE-2015-7611）

2016年10月21日 9 阅读

Apache James Server系统命令执行漏洞（CVE-2015-7611）发布日期：2016-06-07更新日期：2016-06-08受影响系统：Apache Group James 2.3.2描述：CVE（CAN） ID: CVE-2015-7611Apache James是纯Java的SMTP和POP3邮件服务器及NNTP新闻服务器。Apache James Server 2.3.2版本，用基于文件的用户库配置后，可使攻击者执行任意系统命令。...

F5 BIG-IP虚拟服务器拒绝服务漏洞（CVE-2016-4545）

2016年10月21日 9 阅读

F5 BIG-IP虚拟服务器拒绝服务漏洞（CVE-2016-4545）发布日期：2016-06-07更新日期：2016-06-08受影响系统：F5 BigIP 11.5.4描述：CVE（CAN） ID: CVE-2016-4545F5 BIG-IP产品可为企业提供集成的应用交付服务，如加速、安全、访问控制与高可用性。F5 BIG-IP 11.5.4版本启用SSL配置后，远程攻击者通过握手中的SSL警告，造成虚拟服务器拒绝服务（资源耗尽及Traffic Ma...

SPICE 堆缓冲区溢出拒绝服务漏洞（CVE-2015-5260）

2016年10月21日 9 阅读

SPICE 堆缓冲区溢出拒绝服务漏洞（CVE-2015-5260）发布日期：2016-06-07更新日期：2016-06-08受影响系统：freedesktop spice < 0.12.6描述：CVE（CAN） ID: CVE-2015-5260SPICE是开源虚拟桌面解决方案。SPICE 0.12.6之前版本存在堆缓冲区溢出漏洞，客户端OS用户通过QXL命令，利用此漏洞可造成拒绝服务（堆内存破坏及QEMU-KVM崩溃），在主机上执行任意代码。&l...

SPICE 堆缓冲区溢出任意内存读写漏洞（CVE-2015-5261）

2016年10月21日 9 阅读

SPICE 堆缓冲区溢出任意内存读写漏洞（CVE-2015-5261）发布日期：2016-06-07更新日期：2016-06-08受影响系统：freedesktop spice < 0.12.6描述：CVE（CAN） ID: CVE-2015-5261SPICE是开源虚拟桌面解决方案。SPICE 0.12.6之前版本存在堆缓冲区溢出漏洞，客户端OS用户通过QXL命令，利用此漏洞可读写任意内存。<*来源：Frediano Ziglio *>...

Google Chrome Autofill释放后重利用拒绝服务漏洞（CVE-2016-1701）

2016年10月21日 9 阅读

Google Chrome Autofill释放后重利用拒绝服务漏洞（CVE-2016-1701）发布日期：2016-06-05更新日期：2016-06-09受影响系统：Google Chrome < 51.0.2704.79描述：CVE（CAN） ID: CVE-2016-1701Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 51.0.2704.79之前版本，Autofill错误处理了字段更新及Ja...

Google Chrome FrameLoader::startLoad同源策略绕过漏洞（CVE-2016-1697）

2016年10月21日 9 阅读

Google Chrome FrameLoader::startLoad同源策略绕过漏洞（CVE-2016-1697）发布日期：2016-06-05更新日期：2016-06-10受影响系统：Google Chrome < 51.0.2704.79描述：CVE（CAN） ID: CVE-2016-1697Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 51.0.2704.79之前版本，Blink/WebK...

Google Chrome srt_field_trial_win.cc 欺骗漏洞（CVE-2016-1693）

2016年10月21日 9 阅读

Google Chrome srt_field_trial_win.cc 欺骗漏洞（CVE-2016-1693）发布日期：2016-06-05更新日期：2016-06-11受影响系统：Google Chrome < 51.0.2704.63描述：CVE（CAN） ID: CVE-2016-1693Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 51.0.2704.63之前版本，browser/safe_...

GNU C Library clntudp_call函数栈缓冲区溢出漏洞（CVE-2016-4429）

2016年10月21日 9 阅读

GNU C Library clntudp_call函数栈缓冲区溢出漏洞（CVE-2016-4429）发布日期：2016-06-10更新日期：2016-06-12受影响系统：GNU C Library （glibc）描述：CVE（CAN） ID: CVE-2016-4429glibc是GNU发布的libc库，即c运行库。GNU C Library （glibc或libc6） sunrpc/clnt_udp.c/clntudp_call函数存在栈缓冲区溢出漏...

GNU C Library getaddrinfo函数栈缓冲区溢出漏洞（CVE-2016-3706）

2016年10月21日 9 阅读

GNU C Library getaddrinfo函数栈缓冲区溢出漏洞（CVE-2016-3706）发布日期：2016-06-10更新日期：2016-06-12受影响系统：GNU C Library （glibc）描述：CVE（CAN） ID: CVE-2016-3706glibc是GNU发布的libc库，即c运行库。GNU C Library （glibc或libc6） sysdeps/posix/getaddrinfo.c/getaddrinfo函数存...

Cisco IP 8800设备Web应用拒绝服务漏洞（CVE-2016-1421）

2016年10月21日 9 阅读

Cisco IP 8800设备Web应用拒绝服务漏洞（CVE-2016-1421）发布日期：2016-06-09更新日期：2016-06-12受影响系统：Cisco IP Phones 8800描述：CVE（CAN） ID: CVE-2016-1421Cisco IP 8800 Series Phones是数字电话系统产品。Cisco IP 8800 Series Phones 11.0.1及之前版本，Web应用未正确检查输入数据的大小，未经身份验证的远程...