06 2013 档案
摘要:漏洞名称:Linux Kernel ‘test_root()’函数本地拒绝服务漏洞CNNVD编号:CNNVD-201306-432发布时间:2013-06-25更新时间:2013-06-25危害等级:漏洞类型:其他威胁类型:本地CVE编号:漏洞来源:Jonathan SalwanLinux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux Kernel中存在本地拒绝服务漏洞。本地攻击者可利用该漏洞触发无限循环,造成拒绝服务。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.kernel.org/来源: BID名称: 605
阅读全文
摘要:漏洞名称:Linux Kernel ‘kvm_set_memory_region()’函数本地提权漏洞CNNVD编号:CNNVD-201306-343发布时间:2013-06-20更新时间:2013-06-20危害等级:漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2013-1943漏洞来源:Michael S. Tsirkin of Red HatLinux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel中存在本地提权漏洞。本地攻击者可利用该漏洞获得受影响计算机上提升的权限,也可能存在其他形式的攻击。目前厂商已经发布了
阅读全文
摘要:漏洞名称:WordPress NextGEN Gallery ‘upload.php’任意文件上传漏洞CNNVD编号:CNNVD-201306-259发布时间:2013-06-20更新时间:2013-06-20危害等级:漏洞类型:代码注入威胁类型:远程CVE编号:CVE-2013-3684漏洞来源:Marcos Ag??eroNextGEN Gallery是WordPress软件基金会的一款图库插件。该插件为上传和管理图库中的图像提供了一个功能强大的引擎,该引擎提供批量上传、导入元数据、添加/删除/重排/排序图像等功能。WordPress的NextGEN Gallery插件中存在任意文件上传漏
阅读全文
摘要:漏洞名称:WordPress ‘crypt_private()’方法远程拒绝服务漏洞CNNVD编号:CNNVD-201306-250发布时间:2013-06-20更新时间:2013-06-20危害等级:漏洞类型:威胁类型:远程CVE编号:CVE-2013-2173漏洞来源:Krzysztof Katowicz-KowalewskiWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设自己的博客。WordPress中存在远程拒绝服务漏洞。攻击者可利用该漏洞消耗CPU和内存资源,拒绝服务合法用户。WordPress 3.5.
阅读全文
摘要:漏洞版本:Linux Kernel漏洞描述:Bugtraq ID:60414CVE ID:CVE-2013-2140Linux是一款开源的操作系统。由于不充分的检查BLKIF_OP_DISCARD权限,如果系统管理员提供一个只读权限的磁盘,允许特权Guest用户利用该漏洞绕过限制破坏磁盘上的数据。<* 参考http://seclists.org/oss-sec/2013/q2/488https://bugzilla.redhat.com/show_bug.cgi?id=971146*>安全建议:厂商解决方案 用户可参考如下第三方的补丁以修复此漏洞:http://seclists.o
阅读全文
摘要:漏洞名称:WordPress Mail Subscribe List插件‘sml_name’参数HTML注入漏洞CNNVD编号:CNNVD-201306-205发布时间:2013-06-14更新时间:2013-06-14危害等级:漏洞类型:输入验证威胁类型:远程CVE编号:漏洞来源:Falcoz Kevin (aka 0pc0deFR)Mail Subscribe List是WordPress软件基金会的一款通过简单的方式收集WordPress网站上的Email用户的插件。WordPress的Mail Subscribe List插件中存在HTML注入漏洞,该漏洞源于程序没有正确过滤用户提交的
阅读全文
摘要:漏洞名称:WordPress Ambience主题‘src’参数跨站脚本漏洞CNNVD编号:CNNVD-201306-204发布时间:2013-06-14更新时间:2013-06-14危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:Darksnipper and Soul~Inj3ctorAmbience是WordPress软件基金会的一个简单的个人博客主题。WordPress的Ambience主题中存在跨站脚本漏洞,该漏洞源于程序没有正确验证用户提交的输入。当用户浏览被影响的网站时,其浏览器将执行攻击者提供的任意代码,这可能导致攻击者窃取基于cookie的身份认证并发起其它攻
阅读全文
摘要:漏洞名称:WordPress NextGEN Gallery插件‘swfupload.swf’多个跨站脚本漏洞CNNVD编号:CNNVD-201306-196发布时间:2013-06-14更新时间:2013-06-14危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:Ryuzaki LawletNextGEN Gallery是WordPress软件基金会的一款图库插件。该插件为上传和管理图库中的图像提供了一个功能强大的引擎,该引擎提供批量上传、导入元数据、添加/删除/重排/排序图像等功能。WordPress的NextGEN Gallery插件中存在多个跨站脚本漏洞,这些漏洞源于程
阅读全文
摘要:漏洞名称:Linux Kernel fallocate实现拒绝服务漏洞CNNVD编号:CNNVD-201306-149发布时间:2013-06-09更新时间:2013-06-09危害等级:低危漏洞类型:缓冲区溢出威胁类型:本地CVE编号:CVE-2011-4098Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel 3.2之前的版本中的GFS2文件系统中的fallocate实现中存在漏洞,该漏洞源于程序依赖页面缓存。本地攻击者可通过在涉及内存不足的特定情况下预先分配块利用该漏洞造成拒绝服务。目前厂商已经发布了升级补丁以修复此安全问
阅读全文
摘要:漏洞名称:Linux Kernel “ifs_find_smb_ses”函数安全绕过漏洞CNNVD编号:CNNVD-201306-147发布时间:2013-06-09更新时间:2013-06-09危害等级:低危漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2011-1585Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel 2.6.36之前的版本中的fs/cifs/connect.c 中的“ifs_find_smb_ses”函数中存在漏洞,该漏洞源于程序没有正确确认用户与会话之间的关联关系。本地攻击者可通过不同用
阅读全文
摘要:漏洞名称:Linux Kernel “iriap_getvaluebyclass_indication ”函数多个缓冲区溢出漏洞CNNVD编号:CNNVD-201306-146发布时间:2013-06-09更新时间:2013-06-09危害等级:高危漏洞类型:缓冲区溢出威胁类型:远程CVE编号:CVE-2011-1180Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel 2.6.39之前的版本中的net/irda/iriap.c中的“iriap_getvaluebyclass_indication ”函数中存在多个缓冲区溢出漏洞
阅读全文
摘要:漏洞版本:WordPress Content Slide漏洞描述:CVE-2013-2708Content Slide是WordPress软件基金会的一款插件。可在WordPress网站的任何地方创建完全自定义的jquery Fading图像幻灯片。WordPress的Content Slide插件中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞在受影响应用程序上下文中执行某些未授权操作,也可能存在其他形式的攻击。Content Slide 1.4.2版本中存在漏洞,其他版本也可能受到影响。<* 参考Charlie Eriksen via Secuniahttp://www.securit
阅读全文
摘要:漏洞版本:PHP 5.3.xPHP 5.4.x漏洞描述:Bugtraq ID:60411CVE ID:CVE-2013-2110PHP是一种HTML内嵌式的语言。"php_quot_print_encode()"函数(ext/standard/quot_print.c)在解析字符串时存在一个基于堆的缓冲区溢出,允许攻击者利用此漏洞以应用程序上下文执行任意代码。此外在解析MP3文件的MIMETYPE时存在一个安全问题,可导致PHP 5.4.15版本崩溃。<* 参考http://php.net/archive/2013.php#id2013-06-06-2http://w
阅读全文
摘要:漏洞版本:Linux Kernel 3.9.4漏洞描述:CVE ID:CVE-2013-2852Linux是一款开源的操作系统。Linux b43无线驱动存在安全问题,允许本地攻击者利用漏洞提升权限。b43无线驱动drivers/net/wireless/b43/main.c b43_request_firmware函数可使用"fwpostfix"模块参数来更改文件名用于获取固件,如果此文件没有找到的情况下,错误消息会把文件名以格式串处理,这可导致应用程序崩溃或可以从uid-0提权到ring-0。<* 参考https://bugzilla.redhat.com/sho
阅读全文
摘要:漏洞名称:Linux kernel 输入验证漏洞CNNVD编号:CNNVD-201306-131发布时间:2013-06-08更新时间:2013-06-08危害等级:中危漏洞类型:输入验证威胁类型:本地CVE编号:CVE-2013-2146Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel 3.8.8及之前的版本中的arch/x86/kernel/cpu/perf_event_intel.c中存在漏洞。该漏洞源于当启用Performance Events Subsystem时,程序指定了不正确的位掩码。本地攻击者可通过尝试设置保
阅读全文
摘要:漏洞名称:Linux kernel 资源管理错误漏洞CNNVD编号:CNNVD-201306-132发布时间:2013-06-08更新时间:2013-06-08危害等级:低危漏洞类型:资源管理错误威胁类型:本地CVE编号:CVE-2013-2147Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel 3.9.4及之前的版本中的HP Smart Array控制器磁盘数组驱动器和Compaq SMART2控制器磁盘数组驱动器中存在漏洞,该漏洞源于没有初始化特定的数据结构。本地攻击者可通过(1)/dev/ida设备特制的IDAGETPC
阅读全文
摘要:漏洞名称:Linux kernel ‘fill_event_metadata’函数资源管理错误漏洞CNNVD编号:CNNVD-201306-133发布时间:2013-06-08更新时间:2013-06-08危害等级:低危漏洞类型:资源管理错误威胁类型:本地CVE编号:CVE-2013-2148Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel 3.9.4及之前的版本中的fs/notify/fanotify/fanotify_user.c中的‘fill_event_metadata’函数中存在漏洞,该漏洞源于程序没有正确初始化特定
阅读全文
摘要:漏洞名称:Linux kernel ‘register_disk’函数格式化字符串漏洞CNNVD编号:CNNVD-201306-134发布时间:2013-06-08更新时间:2013-06-08危害等级:中危漏洞类型:格式化字符串威胁类型:本地CVE编号:CVE-2013-2851Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel 3.9.4及之前的版本中的block/genhd.c中的‘register_disk’函数中存在格式化字符串漏洞。本地攻击者可通过利用root访问权限并写入格式字符串说明符到/sys/module/m
阅读全文
摘要:漏洞名称:Linux kernel ‘b43_request_firmware’函数格式化字符串漏洞CNNVD编号:CNNVD-201306-135发布时间:2013-06-08更新时间:2013-06-08危害等级:中危漏洞类型:格式化字符串威胁类型:本地CVE编号:CVE-2013-2852Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel 3.9.4及之前版本中的Broadcom B43无线驱动程序中的drivers/net/wireless/b43/main.c中的‘b43_request_firmware’函数中存在格
阅读全文
摘要:漏洞名称:Linux Kernel “dispatch_discard_io()”RO Disk Manipulation安全绕过漏洞CNNVD编号:CNNVD-201306-145发布时间:2013-06-08更新时间:2013-06-08危害等级:低危漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2013-2140Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux Kernel中存在漏洞,可被本地攻击者利用在客户端虚拟机绕过特定的安全限制。该漏洞源于程序对“dispatch_discard_io()”函数(drivers/
阅读全文
摘要:漏洞版本:phpcms 2007漏洞描述:<!--?php defined('IN_PHPCMS') or exit('Access Denied'); $serverid ? 1 : showmessage($LANG['illegal_operation']); $db--->query("UPDATE ".TABLE_MOVIE_SERVER." SET `num` = (num-1) WHERE serverid = $serverid AND num > 0 ");2 ?>
阅读全文
摘要:漏洞版本:dedecms v5.7漏洞描述:起因是全局变量$GLOBALS可以被任意修改,随便看了下,漏洞一堆,我只找了一处。include/dedesql.class.phpif(isset($GLOBALS['arrs1'])){ $v1 = $v2 ='';for($i=0;isset($arrs1[$i]);$i++){ $v1 .= chr($arrs1[$i]);}for($i=0;isset($arrs2[$i]);$i++){ $v2 .= chr($arrs2[$i]);//解码ascii} $GLOBALS[$v1].= $v2;//注意这里
阅读全文
摘要:漏洞名称:WordPress ADIF Log Search Widget 插件‘logbook_search.php’跨站脚本漏洞CNNVD编号:CNNVD-201306-012发布时间:2013-06-07更新时间:2013-06-07危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:k3170makanADIF Log Search是WordPress软件基金会的一款插件。功能是上传ADIF日志数据,查询为搜索准备的数据即QSO。WordPress的ADIF Log Search小工具插件中存在跨站脚本漏洞,该漏洞源于程序没有正确验证用户提交的输入。当用户浏览被影响的网站时
阅读全文
摘要:漏洞名称:Linux Kernel ‘perf’多个拒绝服务和信息泄露漏洞CNNVD编号:CNNVD-201306-057发布时间:2013-06-07更新时间:2013-06-07危害等级:漏洞类型:其他威胁类型:远程CVE编号:漏洞来源:Peter Zijlstra and Stephane EranianLinux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel中存在多个拒绝服务和信息泄露漏洞。攻击者可利用这些漏洞获得对敏感信息的访问权限或造成拒绝服务,也可能存在其他形式的攻击。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取
阅读全文
摘要:漏洞名称:WordPress qTranslate插件跨站请求伪造漏洞CNNVD编号:CNNVD-201306-058发布时间:2013-06-07更新时间:2013-06-07危害等级:漏洞类型:跨站请求伪造威胁类型:远程CVE编号:CVE-2013-3251漏洞来源:Charlie Eriksen via SecuniaqTranslate是由华人秦谦开发的一款WordPress多语言插件。其主要功能是通过处理WordPress前台/后台的过程,实现多语言数据分开编辑、共同存储于数据库中,以达到多语言WordPress,并可随意切换。WordPress的qTranslate插件中存在跨站请
阅读全文
摘要:漏洞名称:Apache Struts OGNL表达式注入漏洞CNNVD编号:CNNVD-201306-105发布时间:2013-06-07更新时间:2013-06-07危害等级:漏洞类型:威胁类型:远程CVE编号:CVE-2013-2135漏洞来源:Jon Passki via Coverity Security Research LaboratoryApache Struts2是美国Apache软件基金会负责维护的一款用于创建企业级Java Web应用的开源框架。Apache Struts 2.0.0至2.3.14.3版本中存在远程OGNL表达式注入漏洞。远程攻击者可利用该漏洞操作服务器端的
阅读全文
摘要:漏洞名称:Linux Kernel ‘copy_event_to_user()’函数本地信息泄露漏洞CNNVD编号:CNNVD-201306-108发布时间:2013-06-07更新时间:2013-06-07危害等级:漏洞类型:信息泄露威胁类型:本地CVE编号:漏洞来源:Prasad J PanditLinux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel中存在本地信息泄露漏洞。本地攻击者可利用该漏洞获得敏感信息,有助于发起进一步攻击。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.kernel.org
阅读全文
摘要:漏洞名称:WordPress Simple Paypal Shopping Cart插件跨站请求伪造漏洞CNNVD编号:CNNVD-201306-106发布时间:2013-06-07更新时间:2013-06-07危害等级:漏洞类型:跨站请求伪造威胁类型:远程CVE编号:CVE-2013-2705漏洞来源:Charlie Eriksen via SecuniaSimple Paypal Shopping Cart是WordPress软件基金会的一款容易使用和轻量级的插件。提供添加“加入购物车”按钮,可把WordPress博客变成一个电子商务网站。WordPress的Simple Paypal S
阅读全文
摘要:漏洞名称:Linux Kernel ‘mmc_ioctl_cdrom_read_data()’ 函数本地信息泄露漏洞CNNVD编号:CNNVD-201306-122发布时间:2013-06-07更新时间:2013-06-07危害等级:漏洞类型:信息泄露威胁类型:本地CVE编号:漏洞来源:Jonathan SalwanLinux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel中存在本地信息泄露漏洞。本地攻击者可利用该漏洞获得敏感信息,可导致进一步攻击。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.kern
阅读全文
摘要:漏洞名称:Linux Kernel 多个本地信息泄露漏洞CNNVD编号:CNNVD-201306-028发布时间:2013-06-04更新时间:2013-06-05危害等级:漏洞类型:威胁类型:本地CVE编号:CVE-2013-2141漏洞来源:Emese RevfyLinux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel中存在多个本地信息泄露漏洞。本地攻击者可利用该漏洞获得敏感信息,有助于发起进一步攻击。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.kernel.org/来源: BID名称: 602
阅读全文
摘要:漏洞名称:WordPress AntiVirus插件安全绕过漏洞CNNVD编号:CNNVD-201306-025发布时间:2013-06-05更新时间:2013-06-05危害等级:漏洞类型:威胁类型:远程CVE编号:漏洞来源:MustLiveAntiVirus for WordPress是WordPress软件基金会的一款检测博客安装漏洞、恶意软件和垃圾邮件注入的安全工具。WordPress的AntiVirus插件1.1至1.3.4版本中存在安全绕过漏洞。攻击者可利用该漏洞绕过特定的安全权限,进而执行未授权操作,有助于发起进一步攻击。目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此
阅读全文
摘要:漏洞名称:Linux Kernel 多个本地信息泄露漏洞CNNVD编号:CNNVD-201306-028发布时间:2013-06-04更新时间:2013-06-04危害等级:漏洞类型:威胁类型:本地CVE编号:漏洞来源:Emese RevfyLinux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel中存在多个本地信息泄露漏洞。本地攻击者可利用该漏洞获得敏感信息,有助于发起进一步攻击。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.kernel.org/来源: BID名称: 60254链接:http://w
阅读全文
摘要:漏洞版本:MongoDB漏洞描述:Bugtraq ID:60252CVE ID:CVE-2013-2132MongoDB是一个基于分布式文件存储的数据库。由C++语言编写在解析非法DBref记录时MongoDB存在一个安全漏洞,允许远程攻击者利用漏洞触发一个空指针引用错误,可使应用程序崩溃<* 参考https://bugzilla.redhat.com/show_bug.cgi?id=969560https://jira.mongodb.org/browse/PYTHON-532http://seclists.org/oss-sec/2013/q2/445*>安全建议:厂商解决方案
阅读全文
摘要:漏洞版本:Linux Kernel 3.0.xLinux Kernel 3.2.xLinux Kernel 3.4.xLinux Kernel 3.9.x漏洞描述:CVE ID: CVE-2013-2850Linux Kernel是一款开源的操作系统。Linux iSCSI子系统存在一个基于堆的缓冲区溢出,允许远程攻击者利用漏洞发送特制请求获得内核执行控制。在处理超大key时"iscsi_add_notunderstood_response()"函数(drivers/target/iscsi/iscsi_target_parameters.c)存在一个边界错误,允许攻击者发
阅读全文
摘要:漏洞名称:WordPress Feedweb插件跨站脚本漏洞CNNVD编号:CNNVD-201305-649发布时间:2013-06-03更新时间:2013-06-03危害等级:中危漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-3720Feedweb是WordPress软件基金会的一款博客发布插件。WordPress的Feedweb插件1.9之前的版本中的widget_remove.php中存在跨站脚本漏洞。远程经过授权的攻击者可通过‘wp_post_id’参数利用该漏洞注入任意Web脚本或HTML。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www
阅读全文
摘要:漏洞名称:Linux Kernel ‘tcp_collapse()’ 本地拒绝服务漏洞CNNVD编号:CNNVD-201305-644发布时间:2013-05-31更新时间:2013-05-31危害等级:漏洞类型:其他威胁类型:本地CVE编号:CVE-2013-2128漏洞来源:Steven J. MagnaniLinux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel中存在本地拒绝服务漏洞。本地攻击者可利用该漏洞造成内核崩溃,拒绝服务合法用户。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.kernel
阅读全文
摘要:漏洞名称:WordPress Exploit Scanner插件安全绕过漏洞CNNVD编号:CNNVD-201305-642发布时间:2013-05-31更新时间:2013-05-31危害等级:漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:漏洞来源:MustLiveExploit Scanner是WordPress软件基金会的一款漏洞扫描插件。WordPress的Exploit Scanner插件1.3.3及之前的版本中存在安全绕过漏洞。攻击者可利用该漏洞获得敏感信息,绕过特定的安全限制,进而执行未授权操作,有助于发起进一步攻击。目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用
阅读全文
