摘要:
漏洞名称:Linux Kernel fallocate实现拒绝服务漏洞CNNVD编号:CNNVD-201306-149发布时间:2013-06-09更新时间:2013-06-09危害等级:低危漏洞类型:缓冲区溢出威胁类型:本地CVE编号:CVE-2011-4098Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel 3.2之前的版本中的GFS2文件系统中的fallocate实现中存在漏洞,该漏洞源于程序依赖页面缓存。本地攻击者可通过在涉及内存不足的特定情况下预先分配块利用该漏洞造成拒绝服务。目前厂商已经发布了升级补丁以修复此安全问 阅读全文
摘要:
漏洞名称:Linux Kernel “ifs_find_smb_ses”函数安全绕过漏洞CNNVD编号:CNNVD-201306-147发布时间:2013-06-09更新时间:2013-06-09危害等级:低危漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2011-1585Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel 2.6.36之前的版本中的fs/cifs/connect.c 中的“ifs_find_smb_ses”函数中存在漏洞,该漏洞源于程序没有正确确认用户与会话之间的关联关系。本地攻击者可通过不同用 阅读全文
摘要:
漏洞名称:Linux Kernel “iriap_getvaluebyclass_indication ”函数多个缓冲区溢出漏洞CNNVD编号:CNNVD-201306-146发布时间:2013-06-09更新时间:2013-06-09危害等级:高危漏洞类型:缓冲区溢出威胁类型:远程CVE编号:CVE-2011-1180Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel 2.6.39之前的版本中的net/irda/iriap.c中的“iriap_getvaluebyclass_indication ”函数中存在多个缓冲区溢出漏洞 阅读全文
摘要:
漏洞版本:WordPress Content Slide漏洞描述:CVE-2013-2708Content Slide是WordPress软件基金会的一款插件。可在WordPress网站的任何地方创建完全自定义的jquery Fading图像幻灯片。WordPress的Content Slide插件中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞在受影响应用程序上下文中执行某些未授权操作,也可能存在其他形式的攻击。Content Slide 1.4.2版本中存在漏洞,其他版本也可能受到影响。<* 参考Charlie Eriksen via Secuniahttp://www.securit 阅读全文
摘要:
漏洞版本:PHP 5.3.xPHP 5.4.x漏洞描述:Bugtraq ID:60411CVE ID:CVE-2013-2110PHP是一种HTML内嵌式的语言。"php_quot_print_encode()"函数(ext/standard/quot_print.c)在解析字符串时存在一个基于堆的缓冲区溢出,允许攻击者利用此漏洞以应用程序上下文执行任意代码。此外在解析MP3文件的MIMETYPE时存在一个安全问题,可导致PHP 5.4.15版本崩溃。<* 参考http://php.net/archive/2013.php#id2013-06-06-2http://w 阅读全文
摘要:
漏洞版本:Linux Kernel 3.9.4漏洞描述:CVE ID:CVE-2013-2852Linux是一款开源的操作系统。Linux b43无线驱动存在安全问题,允许本地攻击者利用漏洞提升权限。b43无线驱动drivers/net/wireless/b43/main.c b43_request_firmware函数可使用"fwpostfix"模块参数来更改文件名用于获取固件,如果此文件没有找到的情况下,错误消息会把文件名以格式串处理,这可导致应用程序崩溃或可以从uid-0提权到ring-0。<* 参考https://bugzilla.redhat.com/sho 阅读全文