unADF 栈缓冲区溢出漏洞（CVE-2016-1243）

2016年10月21日 9 阅读

unADF 栈缓冲区溢出漏洞（CVE-2016-1243）发布日期：2016-10-05更新日期：2016-10-10受影响系统：unADF unADF描述：CVE（CAN） ID: CVE-2016-1243unADF是文件格式转换器。unADF extractTree函数存在栈缓冲区溢出漏洞。远程攻击者通过较长的路径名，可执行任意代码。<*来源：Tuomas R&#228;s&#228;nen *>建议：厂商补丁：unADF...

OpenJPEG convert.c拒绝服务漏洞（CVE-2016-7445）

2016年10月21日 9 阅读

OpenJPEG convert.c拒绝服务漏洞（CVE-2016-7445）发布日期：2016-10-05更新日期：2016-10-11受影响系统：OpenJPEG OpenJPEG < 2.1.2描述：CVE（CAN） ID: CVE-2016-7445OpenJPEG库是用C语言编写的开源JPEG 2000编码解码器。OpenJPEG < 2.1.2版本，convert.c存在安全漏洞，可使远程攻击者造成拒绝服务（空指针间接引用及应用崩溃...

GE Bently Nevada 3500/22M 权限提升漏洞（CVE-2016-5788）

2016年10月21日 9 阅读

GE Bently Nevada 3500/22M 权限提升漏洞（CVE-2016-5788）发布日期：2016-10-05更新日期：2016-10-10受影响系统：General Electric Bently Nevada 3500/22M < 5.0描述：CVE（CAN） ID: CVE-2016-5788GE Bently Nevada 3500/22M是振动监控系统。GE Bently Nevada 3500/22M存在多个开放端口，可使攻...

Cisco Nexus 7000/7700 OTV缓冲区溢出漏洞（CVE-2016-1453）

2016年10月21日 9 阅读

Cisco Nexus 7000/7700 OTV缓冲区溢出漏洞（CVE-2016-1453）发布日期：2016-10-05更新日期：2016-10-11受影响系统：Cisco Nexus 7000 Series Switches描述：CVE（CAN） ID: CVE-2016-1453Cisco Nexus 7000 Series Switches是一个模块化数据中心级产品系列。Cisco Nexus 7000/7700 Series Switches的...

LibTIFF cvtClump拒绝服务漏洞（CVE-2016-3624）

2016年10月21日 8 阅读

LibTIFF cvtClump拒绝服务漏洞（CVE-2016-3624）发布日期：2016-10-05更新日期：2016-10-11受影响系统：LibTIFF LibTIFF <= 4.0.6描述：CVE（CAN） ID: CVE-2016-3624LibTIFF是一个用来读写标签图像文件格式（简写为TIFF）的库。LibTIFF 4.0.6及更早版本，rgb2ycbcr/cvtClump存在安全漏洞，可使远程攻击者导致拒绝服务。<*来源：H...

Cisco NX-OS Software拒绝服务漏洞（CVE-2015-6392）

2016年10月21日 9 阅读

Cisco NX-OS Software拒绝服务漏洞（CVE-2015-6392）发布日期：2016-10-05更新日期：2016-10-11受影响系统：Cisco NX-OS描述：CVE（CAN） ID: CVE-2015-6392Cisco NX-OS是一个数据中心级的操作系统。Cisco NX-OS Software在DHCPv4中继代理及智能中继代理实现上存在安全漏洞。可使未经身份验证的远程攻击者造成受影响设备拒绝服务。<*来源：Cisco ...

QEMU 拒绝服务漏洞（CVE-2016-7423）

2016年10月21日 9 阅读

QEMU 拒绝服务漏洞（CVE-2016-7423）发布日期：2016-10-05更新日期：2016-10-11受影响系统：QEMU QEMU描述：BUGTRAQ ID: 92997CVE（CAN） ID: CVE-2016-7423QEMU是一款开源模拟器软件。QEMU mptsas_process_scsi_io_request函数存在安全漏洞。在支持LSI SAS1068 Host Bus仿真时，可使本地客户端OS管理员，造成拒绝服务（越界写及QEM...

Cisco NX-OS BGP拒绝服务漏洞（CVE-2016-1454）

2016年10月21日 9 阅读

Cisco NX-OS BGP拒绝服务漏洞（CVE-2016-1454）发布日期：2016-10-05更新日期：2016-10-12受影响系统：Cisco NX-OS描述：CVE（CAN） ID: CVE-2016-1454Cisco NX-OS是一个数据中心级的操作系统。Cisco NX-OS System Software未有效验证BGP更新消息，攻击者利用构造的BGP更新消息，可造成受影响交换机重载，造成拒绝服务。<*来源：Cisco 链接：...

Android NVIDIA 分析器信息泄露漏洞（CVE-2016-6686）

2016年10月21日 8 阅读

Android NVIDIA 分析器信息泄露漏洞（CVE-2016-6686）发布日期：2016-10-05更新日期：2016-10-12受影响系统：Android Android < 2016-10-05描述：CVE（CAN） ID: CVE-2016-6686Android是基于Linux开放性内核的手机操作系统。Nexus 9设备，Android < 2016-10-05版本，NVIDIA分析器存在安全漏洞。可使攻击者获取敏感信息。<...

Linux kernel the __sys_recvmmsg函数释放后重利用漏洞（CVE-2016-7117）

2016年10月21日 9 阅读

Linux kernel the __sys_recvmmsg函数释放后重利用漏洞（CVE-2016-7117）发布日期：2016-10-05更新日期：2016-10-12受影响系统：Linux kernel < 4.5.2描述：CVE（CAN） ID: CVE-2016-7117Linux Kernel是Linux操作系统的内核。Linux kernel < 4.5.2 版本，net/socket.c/the __sys_recvmmsg函数...

Cisco NX-OS Software AAA安全限制绕过漏洞（CVE-2015-0721）

2016年10月21日 9 阅读

Cisco NX-OS Software AAA安全限制绕过漏洞（CVE-2015-0721）发布日期：2016-10-05更新日期：2016-10-12受影响系统：Cisco NX-OS描述：CVE（CAN） ID: CVE-2015-0721Cisco NX-OS是一个数据中心级的操作系统。Cisco Nexus产品系列产品的SSH子系统存在安全漏洞。经身份验证的远程攻击者利用此漏洞可绕过认证、授权、计费（AAA）限制。<*来源：Cisco 链...

Cisco NX-OS Software DHCPv4拒绝服务漏洞（CVE-2015-6393）

2016年10月21日 10 阅读

Cisco NX-OS Software DHCPv4拒绝服务漏洞（CVE-2015-6393）发布日期：2016-10-05更新日期：2016-10-12受影响系统：Cisco NX-OS描述：CVE（CAN） ID: CVE-2015-6393Cisco NX-OS是一个数据中心级的操作系统。Cisco Nexus软件的DHCPv4中继代理存在安全漏洞。未经身份验证的远程攻击者利用此漏洞可造成拒绝服务。<*来源：Cisco 链接：https:/...

Adobe Flash Player安全限制绕过漏洞（CVE-2016-4286）（apsb16-32）（MS16-127）

2016年10月21日 9 阅读

Adobe Flash Player安全限制绕过漏洞（CVE-2016-4286）（apsb16-32）（MS16-127）发布日期：2016-10-12更新日期：2016-10-14受影响系统：Adobe Flash Player <= 23.0.0.162Adobe Flash Player <= 18.0.0.375Adobe Flash Player <= 11.2.202.635描述：BUGTRAQ ID: 93497CVE（C...

含有富士康固件的Android 设备可能有秘密后门

2016年10月21日 9 阅读

安全研究人员发现，引导Android 设备的富士康固件的一项调试功能没有正确的身份验证过程，允许攻击者通过物理接触的方式使用USB访问设备。研究人员没有披露受影响的设备型号。这个漏洞可以作为后门使用，攻击者只要向设备发送指令reboot-ftm，就可以通过USB启动设备，以root权限访问设备，关闭SELinux和完全控制设备。研究人员将该漏洞称为 Pork Explosion，称它影响大量的设备。...

Adobe Reader/Acrobat内存破坏漏洞（CVE-2016-6996）（apsb16-33）

2016年10月21日 9 阅读

Adobe Reader/Acrobat内存破坏漏洞（CVE-2016-6996）（apsb16-33）发布日期：2016-10-12更新日期：2016-10-14受影响系统：Adobe Acrobat < 15.020.20039Adobe Acrobat < 15.006.30243Adobe Acrobat < 11.0.18Adobe Acrobat < 11.0.18Adobe Reader < 15.020.200...

Adobe Flash Player类型混淆漏洞（CVE-2016-6992）（apsb16-32）

2016年10月21日 10 阅读

Adobe Flash Player类型混淆漏洞（CVE-2016-6992）（apsb16-32）发布日期：2016-10-12更新日期：2016-10-17受影响系统：Adobe Flash Player < 23.0.0.185Adobe Flash Player < 18.0.0.382Adobe Flash Player < 11.2.202.637描述：CVE（CAN） ID: CVE-2016-6992Flash Playe...

Linux kernel 拒绝服务漏洞（ CVE-2016-6327）

2016年10月21日 9 阅读

Linux kernel 拒绝服务漏洞（ CVE-2016-6327）发布日期：2016-10-05更新日期：2016-10-17受影响系统：Linux kernel 〈 4.5.1描述：CVE（CAN） ID: CVE-2016-6327Linux Kernel是Linux操作系统的内核。Linux kernel < 4.5.1版本，drivers/infiniband/ulp/srpt/ib_srpt.c存在安全漏洞，可使本地攻击者造成拒绝服务。...

Linux kernel tcp_check_send_head函数拒绝服务漏洞（ CVE-2016-6828）

2016年10月21日 10 阅读

Linux kernel tcp_check_send_head函数拒绝服务漏洞（ CVE-2016-6828）发布日期：2016-10-05更新日期：2016-10-17受影响系统：Linux kernel < 4.7.5描述：CVE（CAN） ID: CVE-2016-6828Linux Kernel是Linux操作系统的内核。Linux kernel < 4.7.5版本，include/net/tcp.h/tcp_check_send_h...

Linux kernel 拒绝服务漏洞（ CVE-2016-7039）

2016年10月21日 9 阅读

Linux kernel 拒绝服务漏洞（ CVE-2016-7039）发布日期：2016-10-05更新日期：2016-10-17受影响系统：Linux kernel < 4.8.2描述：CVE（CAN） ID: CVE-2016-7039Linux Kernel是Linux操作系统的内核。Linux kernel < 4.8.2版本，IP栈存在安全漏洞，启用GCC栈保护后，可使远程攻击者造成拒绝服务。<*来源：Adam Mari&...

Linux kernel proc_keys_show函数拒绝服务漏洞（ CVE-2016-7042）

2016年10月21日 9 阅读

Linux kernel proc_keys_show函数拒绝服务漏洞（ CVE-2016-7042）发布日期：2016-10-05更新日期：2016-10-17受影响系统：Linux kernel < 4.8.2描述：CVE（CAN） ID: CVE-2016-7042Linux Kernel是Linux操作系统的内核。Linux kernel < 4.8.2版本，security/keys/proc.c/proc_keys_show函数存在...