BadKernel 漏洞影响大量Android 手机

2016年10月21日 9 阅读

360的研究人员在今年8月报告了一个被称为BadKernel的漏洞，影响旧版本的Chrome V8 JS引擎。研究人员是从微信使用的x5内核中发现该漏洞的，微信的X5.SDK是基于Chrome V8，该漏洞是由于源代码中“observe_accept_invalid”异常类型被误写为“observe_invalid_accept”。攻击者可利用该漏洞造成kMessages关键对象信息泄露，执行任意代码。Chr...

HP Network Automation Software任意命令执行漏洞（CVE-2016-4385）

2016年10月21日 9 阅读

HP Network Automation Software任意命令执行漏洞（CVE-2016-4385）发布日期：2016-09-29更新日期：2016-10-07受影响系统：HP Network Automation 9.2xHP Network Automation 9.1xHP Network Automation 10.1x < 10.11.00.01HP Network Automation 10.0x < 10.00.02.01描...

Cisco IOS/IOS IKEv1片段代码拒绝服务漏洞（CVE-2016-6381）

2016年10月21日 10 阅读

Cisco IOS/IOS IKEv1片段代码拒绝服务漏洞（CVE-2016-6381）发布日期：2016-09-28更新日期：2016-10-08受影响系统：Cisco IOS Cisco IOS XE描述：CVE（CAN） ID: CVE-2016-6381Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS/IOS XE Software在IKEv1片段代码中存在安全漏洞。未经身份验证的远程攻击者利用此漏洞可...

Animas OneTouch Ping信息泄露漏洞（CVE-2016-5084）

2016年10月21日 10 阅读

Animas OneTouch Ping信息泄露漏洞（CVE-2016-5084）发布日期：2016-10-05更新日期：2016-10-08受影响系统：OneTouch Ping OneTouch Ping描述：CVE（CAN） ID: CVE-2016-5084Animas OneTouch Ping是智能葡萄糖管理系统。Animas OneTouch Ping设备未对某些数据进行加密，可使远程攻击者获取敏感信息。<*来源：Tod Beardsl...

IBM Business Process Manager Advanced跨站脚本漏洞（CVE-2016-5901）

2016年10月21日 9 阅读

IBM Business Process Manager Advanced跨站脚本漏洞（CVE-2016-5901）发布日期：2016-10-05更新日期：2016-10-08受影响系统：IBM Business Process Manager Advanced 8.5.6.0 － 8.5.7.0描述：CVE（CAN） ID: CVE-2016-5901IBM Business Process Manager Advanced 是一种统一平台，用于对业务运...

INDAS Web SCADA目录遍历漏洞（CVE-2016-8343）

2016年10月21日 9 阅读

INDAS Web SCADA目录遍历漏洞（CVE-2016-8343）发布日期：2016-10-05更新日期：2016-10-08受影响系统：INDAS Web SCADA < 3描述：CVE（CAN） ID: CVE-2016-8343INDAS Web SCADA是基于Web的SCADA系统。INDAS Web SCADA 3之前版本存在安全漏洞，可使远程攻击者读取任意文件。<*来源：Ehab Hussein *>建议：厂商补丁：I...

Cisco FireSIGHT System Software权限提升漏洞（CVE-2016-6420）

2016年10月21日 9 阅读

Cisco FireSIGHT System Software权限提升漏洞（CVE-2016-6420）发布日期：2016-09-29更新日期：2016-10-08受影响系统：Cisco FireSIGHT System Software 4.10.3 － 5.4.0描述：CVE（CAN） ID: CVE-2016-6420Cisco FireSIGHT Management Center可以集中管理Cisco ASA with FirePOWER Ser...

Animas OneTouch Ping身份验证绕过漏洞（CVE-2016-5686）

2016年10月21日 9 阅读

Animas OneTouch Ping身份验证绕过漏洞（CVE-2016-5686）发布日期：2016-10-05更新日期：2016-10-09受影响系统：OneTouch Ping OneTouch Ping描述：CVE（CAN） ID: CVE-2016-5686Animas OneTouch Ping是智能葡萄糖管理系统。Animas OneTouch Ping设备使用了自定义的通讯协议，可使未经身份验证的远程攻击者通过构造的确认包，欺骗受影响设备...

Huawei eSight目录遍历漏洞（CVE-2016-8280）

2016年10月21日 9 阅读

Huawei eSight目录遍历漏洞（CVE-2016-8280）发布日期：2016-10-05更新日期：2016-10-09受影响系统：Huawei eSight < V300R003C20SPC005描述：BUGTRAQ ID: 93190CVE（CAN） ID: CVE-2016-8280华为eSight ICT统一管理系统主要应用于数据中心融合运维、平安城市智能运维、WLAN全生命周期管理等。Huawei eSight V300R003C2...

ClamAV 拒绝服务漏洞（CVE-2016-1372）

2016年10月21日 9 阅读

ClamAV 拒绝服务漏洞（CVE-2016-1372）发布日期：2016-10-05更新日期：2016-10-09受影响系统：ClamAV ClamAV < 0.99.2描述：BUGTRAQ ID: 93221CVE（CAN） ID: CVE-2016-1372Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。ClamAV 0.99.2之前版本存在安全漏洞，远程攻击者通过构造的7z文件，利用此漏洞可造成拒绝服务。&...

unADF 任意代码执行漏洞（CVE-2016-1244）

2016年10月21日 9 阅读

unADF 任意代码执行漏洞（CVE-2016-1244）发布日期：2016-10-05更新日期：2016-10-09受影响系统：unADF unADF描述：CVE（CAN） ID: CVE-2016-1244unADF是文件格式转换器。unADF extractTree函数存在安全漏洞。远程攻击者通过adf文件目录名的shell元字符，可执行任意代码。<*来源：Tuomas R&#228;s&#228;nen *>建议：厂商补...

OpenJPEG convert.c 拒绝服务漏洞（CVE-2016-7445）

2016年10月21日 9 阅读

OpenJPEG convert.c 拒绝服务漏洞（CVE-2016-7445）发布日期：2016-10-05更新日期：2016-10-09受影响系统：OpenJPEG OpenJPEG < 2.1.2描述：CVE（CAN） ID: CVE-2016-7445OpenJPEG库是用C语言编写的开源JPEG 2000编码解码器。OpenJPEG < 2.1.2版本，convert.c存在安全漏洞。远程攻击者利用此漏洞可造成拒绝服务。<*来源...

Ceph RGW代码信息泄露漏洞（CVE-2016-7031）

2016年10月21日 9 阅读

Ceph RGW代码信息泄露漏洞（CVE-2016-7031）发布日期：2016-10-05更新日期：2016-10-09受影响系统：RedHat Ceph < 10.0.1描述：CVE（CAN） ID: CVE-2016-7031Red Hat Ceph Storage是开放的软件定义存储平台。Ceph < 10.0.1版本，RGW代码存在安全漏洞，对存储器应用authenticated-read ACL时，可使远程攻击者通过URL，列出存储...

ClamAV 拒绝服务漏洞（CVE-2016-1371）

2016年10月21日 9 阅读

ClamAV 拒绝服务漏洞（CVE-2016-1371）发布日期：2016-10-05更新日期：2016-10-09受影响系统：ClamAV ClamAV < 0.99.2描述：BUGTRAQ ID: 93222CVE（CAN） ID: CVE-2016-1371Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。ClamAV 0.99.2之前版本存在安全漏洞，远程攻击者通过构造的mew packer可执行文件，利用此...

Apache MyFaces Trinidad CoreResponseStateManager反序列化安全漏洞（CVE-2016-5019）

2016年10月21日 9 阅读

Apache MyFaces Trinidad CoreResponseStateManager反序列化安全漏洞（CVE-2016-5019）发布日期：2016-10-05更新日期：2016-10-09受影响系统：Apache Group MyFaces Trinidad 2.1.x - 2.1.2Apache Group MyFaces Trinidad 2.0.x - 2.0.2Apache Group MyFaces Trinidad 1.2.x -...

Django 安全限制绕过漏洞（CVE-2016-7401）

2016年10月21日 9 阅读

Django 安全限制绕过漏洞（CVE-2016-7401）发布日期：2016-10-05更新日期：2016-10-09受影响系统：Django Django < 1.8.15Django Django 1.9.x < 1.9.10描述：BUGTRAQ ID: 93182CVE（CAN） ID: CVE-2016-7401Django是Python编程语言驱动的一个开源Web应用程序框架。Django < 1.8.15、1.9.x <...

FreeRDP 拒绝服务漏洞（CVE-2013-4118）

2016年10月21日 9 阅读

FreeRDP 拒绝服务漏洞（CVE-2013-4118）发布日期：2016-10-05更新日期：2016-10-09受影响系统：FreeRDP FreeRDP < 1.1.0-beta1描述：BUGTRAQ ID: 61072CVE（CAN） ID: CVE-2013-4118FreeRDP是远程桌面协议的客户端。FreeRDP < 1.1.0-beta1版本存在安全漏洞。远程攻击者利用此漏洞可造成拒绝服务（空指针间接引用及应用崩溃）。<...

curl/libcurl身份验证劫持漏洞（CVE-2016-7141）

2016年10月21日 9 阅读

curl/libcurl身份验证劫持漏洞（CVE-2016-7141）发布日期：2016-10-05更新日期：2016-10-09受影响系统：libcurl libcurl < 7.50.2描述：BUGTRAQ ID: 92754CVE（CAN） ID: CVE-2016-7141libcURL是命令行传输文件工具。curl/libcurl < 7.50.2版本，带NSS功能且运行中libnsspem.so库可用时，远程攻击者重复利用之前加载的...

FreeRDP 拒绝服务漏洞（CVE-2013-4119）

2016年10月21日 9 阅读

FreeRDP 拒绝服务漏洞（CVE-2013-4119）发布日期：2016-10-05更新日期：2016-10-09受影响系统：FreeRDP FreeRDP < 1.1.0-beta+2013071101描述：BUGTRAQ ID: 61072CVE（CAN） ID: CVE-2013-4119FreeRDP是远程桌面协议的客户端。FreeRDP < 1.1.0-beta+2013071101版本存在安全漏洞。远程攻击者在身份验证完成之前断...

Apache Derby 信息泄露/拒绝服务漏洞（CVE-2015-1832）

2016年10月21日 9 阅读

Apache Derby 信息泄露/拒绝服务漏洞（CVE-2015-1832）发布日期：2016-10-05更新日期：2016-10-09受影响系统：Apache Group Derby < 10.12.1.1描述：BUGTRAQ ID: 93132CVE（CAN） ID: CVE-2015-1832Apache Derby是开源关系数据库Java实现。Apache Derby < 10.12.1.1版本，SqlXmlUtil代码存在XML外部...