VideoLAN VLC媒体播放器缓冲区溢出漏洞（CVE-2016-5108）

2016年10月21日 9 阅读

VideoLAN VLC媒体播放器缓冲区溢出漏洞（CVE-2016-5108）发布日期：2016-06-10更新日期：2016-06-12受影响系统：VideoLAN VLC Media Player < 2.2.4描述：CVE（CAN） ID: CVE-2016-5108VLC Media Player是多媒体播放器。VideoLAN VLC media player 2.2.4之前版本，modules/codec/adpcm.c/DecodeAd...

Cisco Access Point 拒绝服务漏洞（CVE-2016-1419）

2016年10月21日 9 阅读

Cisco Access Point 拒绝服务漏洞（CVE-2016-1419）发布日期：2016-06-10更新日期：2016-06-12受影响系统：Cisco Aironet Access Point Software Release 8.2（102.43）描述：CVE（CAN） ID: CVE-2016-1419Cisco Aironet Access Point是中小型无线网络接入点产品。Cisco Aironet Access Point 8.2...

libxml2 xmlParseElementDecl拒绝服务漏洞（CVE-2016-4447）

2016年10月21日 9 阅读

libxml2 xmlParseElementDecl拒绝服务漏洞（CVE-2016-4447）发布日期：2016-06-10更新日期：2016-06-12受影响系统：libxml libxml2 〈 2.9.4描述：CVE（CAN） ID: CVE-2016-4447libxml2是XML解析程序和标记工具集。libxml2 2.9.4之前版本，parser.c/xmlParseElementDecl函数漏洞，可使攻击者通过构造的文件，利用此漏洞造成拒绝...

libxml2 格式字符串漏洞（CVE-2016-4448）

2016年10月21日 9 阅读

libxml2 格式字符串漏洞（CVE-2016-4448）发布日期：2016-06-10更新日期：2016-06-12受影响系统：libxml libxml2 〈 2.9.4描述：CVE（CAN） ID: CVE-2016-4448libxml2是XML解析程序和标记工具集。libxml2 2.9.4之前版本存在格式字符串漏洞，可使攻击者利用此漏洞造成不明影响。<*来源：libxml2 *>建议：厂商补丁：libxml------目前厂商已...

libxml2 xmlStringLenDecodeEntities函数XML外部实体漏洞（CVE-2016-4449）

2016年10月21日 9 阅读

libxml2 xmlStringLenDecodeEntities函数XML外部实体漏洞（CVE-2016-4449）发布日期：2016-06-10更新日期：2016-06-12受影响系统：libxml libxml2 〈 2.9.4描述：CVE（CAN） ID: CVE-2016-4449libxml2是XML解析程序和标记工具集。libxml2 2.9.4之前版本，parser.c/xmlStringLenDecodeEntities函数存在XML外...

Cisco Application Policy Infrastructure Controller权限提升漏洞（CVE-2016-1420）

2016年10月21日 9 阅读

Cisco Application Policy Infrastructure Controller权限提升漏洞（CVE-2016-1420）发布日期：2016-06-10更新日期：2016-06-12受影响系统：Cisco Application Policy Infrastructure Controller < 1.3（2f）描述：CVE（CAN） ID: CVE-2016-1420Cisco Application Policy Infras...

EMC Data Domain OS任意账号劫持漏洞（CVE-2016-0910）

2016年10月21日 9 阅读

EMC Data Domain OS任意账号劫持漏洞（CVE-2016-0910）发布日期：2016-06-10更新日期：2016-06-12受影响系统：EMC Data Domain OS 5.7 < 5.7.2.0EMC Data Domain OS 5.6 < 5.6.1.004EMC Data Domain OS 5.5 < 5.5.4.0描述：CVE（CAN） ID: CVE-2016-0910EMC Data Domain系统...

Siemens SIMATIC S7-300拒绝服务漏洞（CVE-2016-3949）

2016年10月21日 9 阅读

Siemens SIMATIC S7-300拒绝服务漏洞（CVE-2016-3949）发布日期：2016-06-09更新日期：2016-06-13受影响系统：SIMATIC S7-300 < V3.3.12SIMATIC S7-300 < V3.2.12描述：CVE（CAN） ID: CVE-2016-3949SIMATIC S7-300是工业环境内使用的过程控制处理器。<*来源：Mate J. Csorba Amund Sol...

Android Broadcom Wi-Fi driver权限提升漏洞（CVE-2016-2493）

2016年10月21日 9 阅读

Android Broadcom Wi-Fi driver权限提升漏洞（CVE-2016-2493）发布日期：2016-06-12更新日期：2016-06-13受影响系统：Android Android < 2016-06-01描述：CVE（CAN） ID: CVE-2016-2493Android是基于Linux开放性内核的手机操作系统。Nexus 5, Nexus 6, Nexus 6P, Nexus 7 （2013）, Nexus Player...

Android sdcard.c权限提升漏洞（CVE-2016-2494）

2016年10月21日 9 阅读

Android sdcard.c权限提升漏洞（CVE-2016-2494）发布日期：2016-06-12更新日期：2016-06-13受影响系统：Android Android 6.x < 2016-06-01Android Android 5.1.x < 5.1.1Android Android 5.0.x < 5.0.2Android Android 4.x < 4.4.4描述：CVE（CAN） ID: CVE-2016-249...

Android SampleTable.cpp拒绝服务漏洞（CVE-2016-2495）

2016年10月21日 9 阅读

Android SampleTable.cpp拒绝服务漏洞（CVE-2016-2495）发布日期：2016-06-12更新日期：2016-06-13受影响系统：Android Android 6.x < 2016-06-01Android Android 5.1.x < 5.1.1Android Android 5.0.x < 5.0.2Android Android 4.x < 4.4.4描述：CVE（CAN） ID: CVE-2...

Android AudioSource.cpp信息泄露漏洞（CVE-2016-2496）

2016年10月21日 10 阅读

Android AudioSource.cpp信息泄露漏洞（CVE-2016-2496）发布日期：2016-06-12更新日期：2016-06-13受影响系统：Android Android 6.x < 2016-06-01描述：CVE（CAN） ID: CVE-2016-2496Android是基于Linux开放性内核的手机操作系统。Android 6.x < 2016-06-01版本，Framework UI权限对话实现中存在安全漏洞。攻击...

Android Qualcomm Wi-Fi driver安全限制绕过漏洞（CVE-2016-2498）

2016年10月21日 10 阅读

Android Qualcomm Wi-Fi driver安全限制绕过漏洞（CVE-2016-2498）发布日期：2016-06-12更新日期：2016-06-13受影响系统：Android Android < 2016-06-01描述：CVE（CAN） ID: CVE-2016-2498Android是基于Linux开放性内核的手机操作系统。Nexus 7 （2013）设备上，Android < 2016-06-01版本，Qualcomm W...

Android AudioSource.cpp信息泄露漏洞（CVE-2016-2499）

2016年10月21日 9 阅读

Android AudioSource.cpp信息泄露漏洞（CVE-2016-2499）发布日期：2016-06-12更新日期：2016-06-13受影响系统：Android Android 6.x < 2016-06-01Android Android 5.1.x < 5.1.1Android Android 5.0.x < 5.0.2Android Android 4.x < 4.4.4描述：CVE（CAN） ID: CVE-2...

Android Activity Manager 信息泄露漏洞（CVE-2016-2500）

2016年10月21日 9 阅读

Android Activity Manager 信息泄露漏洞（CVE-2016-2500）发布日期：2016-06-12更新日期：2016-06-13受影响系统：Android Android 6.x < 2016-06-01Android Android 5.1.x < 5.1.1Android Android 5.0.x < 5.0.2描述：CVE（CAN） ID: CVE-2016-2500Android是基于Linux开放性内核...

Apache Ranger eventTime参数SQL注入漏洞 （CVE-2016-2174）

2016年10月21日 9 阅读

Apache Ranger eventTime参数SQL注入漏洞 （CVE-2016-2174）发布日期：2016-06-12更新日期：2016-06-14受影响系统：Apache Group Ranger < 0.5.3描述：CVE（CAN） ID: CVE-2016-2174Ranger是实现、监控、管理Hadoop平台上综合数据安全的框架。Apache Ranger 0.5.3之前版本，策略管理工具中存在SQL注入漏洞，经身份验证的远程用户通过...

EMC Data Domain不安全密码重置漏洞 （CVE-2016-0912）

2016年10月21日 9 阅读

EMC Data Domain不安全密码重置漏洞 （CVE-2016-0912）发布日期：2016-06-12更新日期：2016-06-14受影响系统：EMC Data Domain OS 5.7EMC Data Domain OS 5.6EMC Data Domain OS 5.5EMC Data Domain OS 5.4描述：CVE（CAN） ID: CVE-2016-0912EMC Data Domain系统是数据保护存储解决方案。EMC Data...

Citrix XenServer 不安全主机管理AD身份验证漏洞 （CVE-2016-5302）

2016年10月21日 9 阅读

Citrix XenServer 不安全主机管理AD身份验证漏洞 （CVE-2016-5302）发布日期：2016-06-12更新日期：2016-06-14受影响系统：Citrix XenServer 7.0描述：CVE（CAN） ID: CVE-2016-5302Citrix XenServer产品线是一种企业级平台，通过灵活的聚合计算和存储资源对数据中心的服务器虚拟化进行管理。XenServer 7.0版本存在安全漏洞，可使具有某个AD帐户活动目录凭证...

EMC Data Domain不安全NFS加载选项漏洞 （CVE-2016-0911）

2016年10月21日 9 阅读

EMC Data Domain不安全NFS加载选项漏洞 （CVE-2016-0911）发布日期：2016-06-12更新日期：2016-06-14受影响系统：EMC Data Domain OS 5.7EMC Data Domain OS 5.6EMC Data Domain OS 5.5EMC Data Domain OS 5.4描述：CVE（CAN） ID: CVE-2016-0911EMC Data Domain系统是数据保护存储解决方案。EMC D...

Mozilla Firefox 安全限制绕过漏洞 （CVE-2016-2831）

2016年10月21日 9 阅读

Mozilla Firefox 安全限制绕过漏洞 （CVE-2016-2831）发布日期：2016-06-12更新日期：2016-06-14受影响系统：Mozilla Firefox < 47.0描述：CVE（CAN） ID: CVE-2016-2831Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Mozilla Firefox < 47.0 版本、Firefox ESR 45.x < 45.2未保证用户确定fu...