软件漏洞让手机和移动网络面临被攻击者控制的风险

2016年10月21日 9 阅读

安全专家警告，一个新发现的软件漏洞允许攻击者控制手机和移动网络基础设施。这个堆溢出漏洞存在于通信产品广泛使用的代码库中，涉及的通信产品包括手机塔无线电、路由器、交换机和手机基带芯片。利用该漏洞比较困难，需要丰富的知识和大量的资源，但成功利用该漏洞的攻击者能在几乎所有这些设备上执行恶意代码。该代码库由 Objective Systems 开发，用于实现电话标准ASN.1。ASN.1 是今天移动电话系统的支架。发现漏洞的研究人员警告说，漏洞能被远程触发，不需要...

Cisco Unified Computing System Performance Manager输入验证漏洞（CVE-2016-1374）

2016年10月21日 10 阅读

Cisco Unified Computing System Performance Manager输入验证漏洞（CVE-2016-1374）发布日期：2016-07-21更新日期：2016-07-21受影响系统：Cisco Unified Computing System <= 2.0.0描述：CVE（CAN） ID: CVE-2016-1374Cisco Unified Computing System Manager可对统一计算系统内的所有软硬...

Oracle Fusion Middleware WebLogic Server安全漏洞（CVE-2016-3586）

2016年10月21日 9 阅读

Oracle Fusion Middleware WebLogic Server安全漏洞（CVE-2016-3586）发布日期：2016-07-21更新日期：2016-07-21受影响系统：Oracle Fusion Middleware 12.2.1.0.0Oracle Fusion Middleware 12.1.3.0Oracle Fusion Middleware 10.3.6.0描述：CVE（CAN） ID: CVE-2016-3586Oracl...

Oracle Fusion Middleware GlassFish Server安全漏洞（CVE-2016-3607）

2016年10月21日 9 阅读

Oracle Fusion Middleware GlassFish Server安全漏洞（CVE-2016-3607）发布日期：2016-07-21更新日期：2016-07-21受影响系统：Oracle Fusion Middleware 3.1.2Oracle Fusion Middleware 3.0.1描述：CVE（CAN） ID: CVE-2016-3607Oracle Fusion Middleware是一个全面的中间件产品系列，由SOA和中间...

Oracle Fusion Middleware JDeveloper安全漏洞（CVE-2016-3504）

2016年10月21日 9 阅读

Oracle Fusion Middleware JDeveloper安全漏洞（CVE-2016-3504）发布日期：2016-07-21更新日期：2016-07-22受影响系统：Oracle Fusion Middleware 12.2.1.0.0Oracle Fusion Middleware 12.1.3.0Oracle Fusion Middleware 11.1.2.4.0Oracle Fusion Middleware 11.1.1.9.0Or...

Oracle E-Business Suite Marketing安全漏洞（CVE-2016-3536）

2016年10月21日 9 阅读

Oracle E-Business Suite Marketing安全漏洞（CVE-2016-3536）发布日期：2016-07-21更新日期：2016-07-22受影响系统：Oracle E-Business Suite 12.1.3Oracle E-Business Suite 12.1.2Oracle E-Business Suite 12.1.1描述：CVE（CAN） ID: CVE-2016-3536Oracle E-Business Suite...

史上最严重移动端漏洞现身：可控制所有手机！

2016年10月21日 9 阅读

近日，有国外安全专家发现了一个“史上最严重移动通信安全漏洞”。 这是一个堆溢出漏洞，一旦有攻击者利用这种漏洞，几乎所有的手机都无法幸免，并且移动网络基础设计如基站等，也将被一并控制。 据了解，该堆溢出漏洞广泛存在于移动通信使用的代码库中，此库由 Objective Systems 开发，用于实现电话标准 ASN.1。 该代码库设计的产品颇多，包括基站、路由器、交换机和手机基带芯片等都使用了这个代码库。 经证实，此次发现的漏洞...

Oracle E-Business Suite CRM Technical Foundation安全漏洞（CVE-2016-3491）

2016年10月21日 9 阅读

Oracle E-Business Suite CRM Technical Foundation安全漏洞（CVE-2016-3491）发布日期：2016-07-21更新日期：2016-07-22受影响系统：Oracle E-Business Suite 12.1.3描述：CVE（CAN） ID: CVE-2016-3491Oracle E-Business Suite是企业级商业应用的综合套装。Oracle E-Business Suite 12.1.3版...

Oracle E-Business Suite CRM Technical Foundation安全漏洞（CVE-2016-3535）

2016年10月21日 9 阅读

Oracle E-Business Suite CRM Technical Foundation安全漏洞（CVE-2016-3535）发布日期：2016-07-21更新日期：2016-07-24受影响系统：Oracle E-Business Suite 12.1.3描述：CVE（CAN） ID: CVE-2016-3535Oracle E-Business Suite是企业级商业应用的综合套装。Oracle E-Business Suite 12.1.3版...

苹果操作系统曝新漏洞除最新版本外无一幸免

2016年10月21日 9 阅读

安全研究人员最近发现，苹果操作系统存在巨大的安全漏洞。黑客只需要知道你的手机号码，就可以利用这个安全漏洞窃取用户的密码。 这个安全漏洞是思科公司 Talos 安全研究小组的高级研究员泰勒·博昂（Tyler Bohan）发现的。《福布斯》首先报道了这一发现。黑客侵入了苹果操作系统的中心，利用系统处理图像导入和图像输出的方式进行攻击。 黑客利用这个漏洞的攻击过程如下：黑客首先创建一个 TIFF 文件格式的恶意软件，——...

Oracle Agile PLM安全漏洞（CVE-2016-3556）

2016年10月21日 9 阅读

Oracle Agile PLM安全漏洞（CVE-2016-3556）发布日期：2016-07-21更新日期：2016-07-25受影响系统：Oracle Supply Chain Products Suite 9.3.5Oracle Supply Chain Products Suite 9.3.4描述：CVE（CAN） ID: CVE-2016-3556Oracle Agile产品生命周期管理（PLM）解决方案使企业能够在整个产品生命周期过程中跨全球产...

Oracle Agile PLM安全漏洞（CVE-2016-3530）

2016年10月21日 9 阅读

Oracle Agile PLM安全漏洞（CVE-2016-3530）发布日期：2016-07-21更新日期：2016-07-25受影响系统：Oracle Supply Chain Products Suite 9.3.5Oracle Supply Chain Products Suite 9.3.4描述：CVE（CAN） ID: CVE-2016-3530Oracle Agile产品生命周期管理（PLM）解决方案使企业能够在整个产品生命周期过程中跨全球产...

Oracle Agile PLM安全漏洞（CVE-2016-3554）

2016年10月21日 9 阅读

Oracle Agile PLM安全漏洞（CVE-2016-3554）发布日期：2016-07-21更新日期：2016-07-25受影响系统：Oracle Supply Chain Products Suite 9.3.5Oracle Supply Chain Products Suite 9.3.4描述：CVE（CAN） ID: CVE-2016-3554Oracle Agile产品生命周期管理（PLM）解决方案使企业能够在整个产品生命周期过程中跨全球产...

Oracle Transportation Management信息泄露安全漏洞（CVE-2016-3490）

2016年10月21日 9 阅读

Oracle Transportation Management信息泄露安全漏洞（CVE-2016-3490）发布日期：2016-07-21更新日期：2016-07-25受影响系统：Oracle Supply Chain Products Suite 6.4.1Oracle Supply Chain Products Suite 6.4.0Oracle Supply Chain Products Suite 6.3.7Oracle Supply Chain...

Oracle MySQL Server本地安全漏洞（CVE-2016-3501）

2016年10月21日 9 阅读

Oracle MySQL Server本地安全漏洞（CVE-2016-3501）发布日期：2016-07-21更新日期：2016-07-25受影响系统：Oracle MySQL Server <= 5.7.12Oracle MySQL Server <= 5.6.30描述：CVE（CAN） ID: CVE-2016-3501Oracle MySQL Server是一个轻量的关系型数据库系统。Oracle MySQL Server 5.6.30及...

PHP locale_accept_from_http拒绝服务漏洞（CVE-2016-6294）

2016年10月21日 10 阅读

PHP locale_accept_from_http拒绝服务漏洞（CVE-2016-6294）发布日期：2016-07-25更新日期：2016-07-26受影响系统：PHP PHP < 5.5.38PHP PHP 7.x < 7.0.9PHP PHP 5.6.x < 5.6.24描述：CVE（CAN） ID: CVE-2016-6294PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP < 5....

Oracle Agile PLM信息泄露安全漏洞（CVE-2016-3613）

2016年10月21日 9 阅读

Oracle Agile PLM信息泄露安全漏洞（CVE-2016-3613）发布日期：2016-07-21更新日期：2016-07-26受影响系统：Oracle Virtualization 5.2Oracle Virtualization 4.71Oracle Virtualization 4.63描述：CVE（CAN） ID: CVE-2016-3613Oracle Virtualization是桌面至数据中心的完整且集中的虚拟化解决方案。Oracl...

PHP php_stream_zip_opener函数整数溢出漏洞（CVE-2016-6297）

2016年10月21日 9 阅读

PHP php_stream_zip_opener函数整数溢出漏洞（CVE-2016-6297）发布日期：2016-07-25更新日期：2016-07-26受影响系统：PHP PHP < 5.5.38PHP PHP 7.x < 7.0.9PHP PHP 5.6.x < 5.6.24描述：CVE（CAN） ID: CVE-2016-6297PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP < 5....

PHP simplestring_addn函数整数签名漏洞（CVE-2016-6296）

2016年10月21日 9 阅读

PHP simplestring_addn函数整数签名漏洞（CVE-2016-6296）发布日期：2016-07-25更新日期：2016-07-26受影响系统：PHP PHP < 5.5.38PHP PHP 7.x < 7.0.9PHP PHP 5.6.x < 5.6.24描述：CVE（CAN） ID: CVE-2016-6296PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP < 5.5.38...

PHP ext/snmp/snmp.c拒绝服务漏洞（CVE-2016-6295）

2016年10月21日 9 阅读

PHP ext/snmp/snmp.c拒绝服务漏洞（CVE-2016-6295）发布日期：2016-07-25更新日期：2016-07-26受影响系统：PHP PHP < 5.5.38PHP PHP 7.x < 7.0.9PHP PHP 5.6.x < 5.6.24描述：CVE（CAN） ID: CVE-2016-6295PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP < 5.5.38, 5....