摘要:
漏洞名称:Linux kernel ‘key_notify_policy_flush’函数信息泄露漏洞CNNVD编号:CNNVD-201307-072发布时间:2013-07-05更新时间:2013-07-05危害等级:漏洞类型:信息泄露威胁类型:本地CVE编号:CVE-2013-2237Linux Kernel是美国Linux基金会发布的一款开源操作系统Linux所使用的内核。Linux kernel 3.9之前的版本中的net/key/af_key.c中的‘key_notify_policy_flush’函数中存在信息泄露漏洞,该漏洞源于程序没有初始化某些结构成员变量。本地攻击者可通过读取 阅读全文
摘要:
漏洞名称:Linux kernel ‘net/key/af_key.c’信息泄露漏洞CNNVD编号:CNNVD-201307-071发布时间:2013-07-05更新时间:2013-07-05危害等级:漏洞类型:信息泄露威胁类型:本地CVE编号:CVE-2013-2234Linux Kernel是美国Linux基金会发布的一款开源操作系统Linux所使用的内核。Linux kernel 3.10之前的版本中的net/key/af_key.c中的‘key_notify_sa_flush’和‘key_notify_policy_flush’函数中存在信息泄露漏洞,该漏洞源于程序没有初始化sadb_ 阅读全文
摘要:
漏洞名称:Linux kernel ‘ip6_sk_dst_check’函数拒绝服务漏洞CNNVD编号:CNNVD-201307-070发布时间:2013-07-05更新时间:2013-07-05危害等级:漏洞类型:威胁类型:本地CVE编号:CVE-2013-2232Linux Kernel是美国Linux基金会发布的一款开源操作系统Linux所使用的内核。Linux kernel 3.10之前的版本中的net/ipv6/ip6_output.c中的‘ip6_sk_dst_check’函数中存在漏洞。本地攻击者可通过使用AF_INET6套接字连接到IPv4接口,利用该漏洞造成拒绝服务(系统崩溃 阅读全文
摘要:
漏洞名称:phpMyAdmin import.php 安全漏洞CNNVD编号:CNNVD-201307-068发布时间:2013-07-05更新时间:2013-07-05危害等级:漏洞类型:威胁类型:远程CVE编号:CVE-2013-4729phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的、MySQL数据库管理工具。它提供直观的Web界面、MySQL数据库管理、各种格式的数据导出等功能。phpMyAdmin 4.0.4.1之前的4.x版本中的import.php中存在漏洞,该漏洞源于程序没有正确限制输入数据到指定文件格式的能力。经过授权的攻击者可通过特制的请求利用该 阅读全文
摘要:
漏洞名称:phpMyAdmin view_create.php 跨站脚本漏洞CNNVD编号:CNNVD-201307-066发布时间:2013-07-05更新时间:2013-07-05危害等级:漏洞类型:威胁类型:远程CVE编号:CVE-2013-3742phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的、MySQL数据库管理工具。它提供直观的Web界面、MySQL数据库管理、各种格式的数据导出等功能。phpMyAdmin 4.0.3及之前的4.x版本中的view_create.php (又名Create View页面)中存在跨站脚本漏洞。经过授权的远程攻击者可通过创 阅读全文