Apple OS X Audio越界读漏洞（CVE-2016-4646）

2016年10月21日 9 阅读

Apple OS X Audio越界读漏洞（CVE-2016-4646）发布日期：2016-07-25更新日期：2016-07-29受影响系统：Apple OS X < 10.11.6描述：CVE（CAN） ID: CVE-2016-4646OS X是苹果Mac系列产品的预装系统。Apple OS X < 10.11.6在Audio实现中存在安全漏洞。远程用户通过构造的音频文件，利用此漏洞可获取敏感信息或造成拒绝服务。<*来源：Apple...

Apple OS X Graphics Drivers内存破坏漏洞（CVE-2016-4634）

2016年10月21日 9 阅读

Apple OS X Graphics Drivers内存破坏漏洞（CVE-2016-4634）发布日期：2016-07-25更新日期：2016-07-29受影响系统：Apple OS X < 10.11.6描述：CVE（CAN） ID: CVE-2016-4634OS X是苹果Mac系列产品的预装系统。Apple OS X < 10.11.6在Graphics Drivers实现中存在安全漏洞。本地用户利用此漏洞可提升权限或造成拒绝服务（内存...

Apple OS X ImageIO 内存破坏漏洞（CVE-2016-4630）

2016年10月21日 9 阅读

Apple OS X ImageIO 内存破坏漏洞（CVE-2016-4630）发布日期：2016-07-25更新日期：2016-07-29受影响系统：Apple OS X < 10.11.6描述：CVE（CAN） ID: CVE-2016-4630OS X是苹果Mac系列产品的预装系统。Apple OS X < 10.11.6在ImageIO实现中存在安全漏洞。远程用户利用此漏洞可执行任意代码或造成拒绝服务（内存破坏）。<*来源：App...

Apple OS X libc++abi内存破坏漏洞（CVE-2016-4621）

2016年10月21日 9 阅读

Apple OS X libc++abi内存破坏漏洞（CVE-2016-4621）发布日期：2016-07-25更新日期：2016-07-29受影响系统：Apple OS X < 10.11.6描述：CVE（CAN） ID: CVE-2016-4621OS X是苹果Mac系列产品的预装系统。Apple OS X < 10.11.6在libc++abi实现中存在安全漏洞。远程用户利用此漏洞可执行任意代码或造成拒绝服务（内存破坏）。<*来源：...

Apache Archiva跨站脚本漏洞（CVE-2016-5005）

2016年10月21日 9 阅读

Apache Archiva跨站脚本漏洞（CVE-2016-5005）发布日期：2016-07-28更新日期：2016-07-30受影响系统：Apache Group Archiva <= 1.3.9描述：CVE（CAN） ID: CVE-2016-5005Archiva是远程存储管理软件。Apache Archiva 1.3.9及更早版本存在多个跨站脚本漏洞，可使远程攻击者通过admin/addProxyConnector_commit.actio...

Apache Archiva跨站请求伪造漏洞（CVE-2016-4469）

2016年10月21日 9 阅读

Apache Archiva跨站请求伪造漏洞（CVE-2016-4469）发布日期：2016-07-28更新日期：2016-07-30受影响系统：Apache Group Archiva <= 1.3.9描述：CVE（CAN） ID: CVE-2016-4469Archiva是远程存储管理软件。Apache Archiva 1.3.9及更早版本存在多个跨站请求伪造漏洞，可使远程攻击者通过多个参数，劫持管理员的身份验证请求。<*来源：Julien...

Apple OS X Intel Graphics Driver内存破坏漏洞（CVE-2016-4633）

2016年10月21日 9 阅读

Apple OS X Intel Graphics Driver内存破坏漏洞（CVE-2016-4633）发布日期：2016-07-25更新日期：2016-07-31受影响系统：Apple OS X < 10.11.6描述：CVE（CAN） ID: CVE-2016-4633OS X是苹果Mac系列产品的预装系统。Apple OS X < 10.11.6在Intel Graphics Driver实现中存在安全漏洞。本地用户利用此漏洞可执行任意...

修复Android Stagefright Bug需要115个补丁

2016年10月21日 9 阅读

去年7月，安全研究人员披露了被称为 Stagefright 的Android Bug，漏洞存在于处理媒体格式的代码库内，它允许攻击者利用特制的彩信控制目标手机，整个过程不需要机主操作。安全研究人员初步估计有多达10亿的设备受到该漏洞的影响。修复该漏洞的过程比预想的更复杂，Google过去一年释出了多达115个补丁去修正 Stagefright 及相关媒体库中的bug。率先发现 Stagefright Bug 的研究员 Joshua Drake 也没想到修复...

Cisco Nexus 1000v Application Virtual Switch （AVS）拒绝服务漏洞（CVE-2016-1465）

2016年10月21日 10 阅读

Cisco Nexus 1000v Application Virtual Switch （AVS）拒绝服务漏洞（CVE-2016-1465）发布日期：2016-07-28更新日期：2016-08-01受影响系统：Cisco Nexus 1000v Application Virtual Switch （AVS） < 5.2（1）SV3（1.5i）描述：CVE（CAN） ID: CVE-2016-1465Cisco Nexus 1000v Appli...

Cisco Videoscape Session Resource Manager拒绝服务漏洞（CVE-2016-1467）

2016年10月21日 9 阅读

Cisco Videoscape Session Resource Manager拒绝服务漏洞（CVE-2016-1467）发布日期：2016-07-28更新日期：2016-08-01受影响系统：Cisco Videoscape Session Resource Manager描述：CVE（CAN） ID: CVE-2016-1467Cisco Videoscape Session Resource Manager （VSRM）组件提供了访问Videosc...

Vtiger CRM modules/Users/actions/Save.php安全漏洞（CVE-2016-4834）

2016年10月21日 9 阅读

Vtiger CRM modules/Users/actions/Save.php安全漏洞（CVE-2016-4834）发布日期：2016-07-31更新日期：2016-08-02受影响系统：vtiger vtiger CRM 6.4.0描述：CVE（CAN） ID: CVE-2016-4834Vtiger CRM是免费的开源客户关系管理软件。Vtiger CRM 6.4.0及更早版本，modules/Users/actions/Save.php未正确限制...

Google Chrome kbasep_vinstr_attach_client函数拒绝服务漏洞（CVE-2016-5138）

2016年10月21日 9 阅读

Google Chrome kbasep_vinstr_attach_client函数拒绝服务漏洞（CVE-2016-5138）发布日期：2016-07-31更新日期：2016-08-02受影响系统：Google Chrome < 52.0.2743.82描述：CVE（CAN） ID: CVE-2016-5138Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 52.0.2743.85之前版本，midga...

MIT Kerberos 5 validate_as_request函数拒绝服务漏洞（CVE-2016-3120）

2016年10月21日 9 阅读

MIT Kerberos 5 validate_as_request函数拒绝服务漏洞（CVE-2016-3120）发布日期：2016-07-31更新日期：2016-08-02受影响系统：MIT Kerberos 5 < 1.13.6MIT Kerberos 5 1.4.x < 1.14.3描述：CVE（CAN） ID: CVE-2016-3120Kerberos是一款广泛使用的超强加密来验证客户端和服务器端的网络协议。MIT Kerberos ...

Cisco AsyncOS 安全限制绕过漏洞（ CVE-2016-1461）

2016年10月21日 9 阅读

Cisco AsyncOS 安全限制绕过漏洞（ CVE-2016-1461）发布日期：2016-07-31更新日期：2016-08-02受影响系统：Cisco AsyncOS < 9.7.0-125描述：CVE（CAN） ID: CVE-2016-1461Cisco AsyncOS操作系统是可以提升思科电子邮件安全设备的安全和性能。Cisco AsyncOS for Cisco ESA 9.7.0-125的电子邮件消息过滤功能存在安全漏洞。未经身份验...

20年历史的bug被发现会泄漏微软 Live 账号登录信息

2016年10月21日 9 阅读

1997年发现的微软自动认证漏洞从来没有修复过，现在研究人员发现该漏洞能在Windows 8和Windows 10下被利用泄漏微软 Live 账号的登录信息。漏洞会曝光用户的登录名和密码的NTLMv2哈希值，而在GPU加速之下破解哈希密码不再变得困难。要触发这个漏洞，攻击者需要设置一个网络共享，然后诱骗受害者访问任何共享IP，比如在受害者访问的网站上嵌入指向共享IP的图像。当用户使用微软的产品尝试访问该链接时它会向其发送微软的账号。安全研究人员建议不要使用...

Rockwell Automation FactoryTalk EnergyMetrix SQL注入漏洞（CVE-2016-4522）

2016年10月21日 9 阅读

Rockwell Automation FactoryTalk EnergyMetrix SQL注入漏洞（CVE-2016-4522）发布日期：2016-07-31更新日期：2016-08-02受影响系统：Rockwell Automation FactoryTalk EnergyMetrix < 2.20.00描述：CVE（CAN） ID: CVE-2016-4522Rockwell Automation FactoryTalk EnergyMet...

Rockwell Automation FactoryTalk EnergyMetrix未授权访问漏洞（CVE-2016-4531）

2016年10月21日 9 阅读

Rockwell Automation FactoryTalk EnergyMetrix未授权访问漏洞（CVE-2016-4531）发布日期：2016-07-31更新日期：2016-08-02受影响系统：Rockwell Automation FactoryTalk EnergyMetrix < 2.20.00描述：CVE（CAN） ID: CVE-2016-4531Rockwell Automation FactoryTalk EnergyMetr...

OpenSSL TS_OBJ_print_bio函数拒绝服务漏洞（CVE-2016-2180）

2016年10月21日 9 阅读

OpenSSL TS_OBJ_print_bio函数拒绝服务漏洞（CVE-2016-2180）发布日期：2016-07-31更新日期：2016-08-02受影响系统：OpenSSL Project OpenSSL < 1.0.2h描述：CVE（CAN） ID: CVE-2016-2180OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。OpenSSL < 1.0.2h, X.509公钥基...

QEMU virtqueue_pop函数拒绝服务漏洞（CVE-2016-5403）

2016年10月21日 9 阅读

QEMU virtqueue_pop函数拒绝服务漏洞（CVE-2016-5403）发布日期：2016-08-02更新日期：2016-08-03受影响系统：QEMU QEMU描述：CVE（CAN） ID: CVE-2016-5403QEMU是一款开源模拟器软件。QEMU在hw/virtio/virtio.c的virtqueue_pop函数存在安全漏洞。本地客户端OS管理员提交请求后不等待完成，即可造成拒绝服务（内存耗尽及QEMU进程崩溃）。<*来源：Z...

Huawei P8 Wi-Fi缓冲区溢出拒绝服务漏洞（CVE-2016-6193）

2016年10月21日 9 阅读

Huawei P8 Wi-Fi缓冲区溢出拒绝服务漏洞（CVE-2016-6193）发布日期：2016-08-02更新日期：2016-08-03受影响系统：Huawei P8 < GRA-CL00C92B363描述：BUGTRAQ ID: 91735CVE（CAN） ID: CVE-2016-6193Huawei P8 是一款由华为生产的智能手机。Huawei P8 < GRA-CL00C92B363之前版本，Wi-Fi驱动程序存在缓冲区溢出漏洞...