摘要:
漏洞版本:Linux Kernel 3.9.4漏洞描述:CVE ID:CVE-2013-2852Linux是一款开源的操作系统。Linux b43无线驱动存在安全问题,允许本地攻击者利用漏洞提升权限。b43无线驱动drivers/net/wireless/b43/main.c b43_request_firmware函数可使用"fwpostfix"模块参数来更改文件名用于获取固件,如果此文件没有找到的情况下,错误消息会把文件名以格式串处理,这可导致应用程序崩溃或可以从uid-0提权到ring-0。<* 参考https://bugzilla.redhat.com/sho 阅读全文
摘要:
漏洞名称:Linux kernel 输入验证漏洞CNNVD编号:CNNVD-201306-131发布时间:2013-06-08更新时间:2013-06-08危害等级:中危漏洞类型:输入验证威胁类型:本地CVE编号:CVE-2013-2146Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel 3.8.8及之前的版本中的arch/x86/kernel/cpu/perf_event_intel.c中存在漏洞。该漏洞源于当启用Performance Events Subsystem时,程序指定了不正确的位掩码。本地攻击者可通过尝试设置保 阅读全文
摘要:
漏洞名称:Linux kernel 资源管理错误漏洞CNNVD编号:CNNVD-201306-132发布时间:2013-06-08更新时间:2013-06-08危害等级:低危漏洞类型:资源管理错误威胁类型:本地CVE编号:CVE-2013-2147Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel 3.9.4及之前的版本中的HP Smart Array控制器磁盘数组驱动器和Compaq SMART2控制器磁盘数组驱动器中存在漏洞,该漏洞源于没有初始化特定的数据结构。本地攻击者可通过(1)/dev/ida设备特制的IDAGETPC 阅读全文
摘要:
漏洞名称:Linux kernel ‘fill_event_metadata’函数资源管理错误漏洞CNNVD编号:CNNVD-201306-133发布时间:2013-06-08更新时间:2013-06-08危害等级:低危漏洞类型:资源管理错误威胁类型:本地CVE编号:CVE-2013-2148Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel 3.9.4及之前的版本中的fs/notify/fanotify/fanotify_user.c中的‘fill_event_metadata’函数中存在漏洞,该漏洞源于程序没有正确初始化特定 阅读全文
摘要:
漏洞名称:Linux kernel ‘register_disk’函数格式化字符串漏洞CNNVD编号:CNNVD-201306-134发布时间:2013-06-08更新时间:2013-06-08危害等级:中危漏洞类型:格式化字符串威胁类型:本地CVE编号:CVE-2013-2851Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel 3.9.4及之前的版本中的block/genhd.c中的‘register_disk’函数中存在格式化字符串漏洞。本地攻击者可通过利用root访问权限并写入格式字符串说明符到/sys/module/m 阅读全文
摘要:
漏洞名称:Linux kernel ‘b43_request_firmware’函数格式化字符串漏洞CNNVD编号:CNNVD-201306-135发布时间:2013-06-08更新时间:2013-06-08危害等级:中危漏洞类型:格式化字符串威胁类型:本地CVE编号:CVE-2013-2852Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel 3.9.4及之前版本中的Broadcom B43无线驱动程序中的drivers/net/wireless/b43/main.c中的‘b43_request_firmware’函数中存在格 阅读全文
摘要:
漏洞名称:Linux Kernel “dispatch_discard_io()”RO Disk Manipulation安全绕过漏洞CNNVD编号:CNNVD-201306-145发布时间:2013-06-08更新时间:2013-06-08危害等级:低危漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2013-2140Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux Kernel中存在漏洞,可被本地攻击者利用在客户端虚拟机绕过特定的安全限制。该漏洞源于程序对“dispatch_discard_io()”函数(drivers/ 阅读全文
摘要:
漏洞版本:phpcms 2007漏洞描述:<!--?php defined('IN_PHPCMS') or exit('Access Denied'); $serverid ? 1 : showmessage($LANG['illegal_operation']); $db--->query("UPDATE ".TABLE_MOVIE_SERVER." SET `num` = (num-1) WHERE serverid = $serverid AND num > 0 ");2 ?> 阅读全文
摘要:
漏洞版本:dedecms v5.7漏洞描述:起因是全局变量$GLOBALS可以被任意修改,随便看了下,漏洞一堆,我只找了一处。include/dedesql.class.phpif(isset($GLOBALS['arrs1'])){ $v1 = $v2 ='';for($i=0;isset($arrs1[$i]);$i++){ $v1 .= chr($arrs1[$i]);}for($i=0;isset($arrs2[$i]);$i++){ $v2 .= chr($arrs2[$i]);//解码ascii} $GLOBALS[$v1].= $v2;//注意这里 阅读全文
摘要:
漏洞名称:WordPress ADIF Log Search Widget 插件‘logbook_search.php’跨站脚本漏洞CNNVD编号:CNNVD-201306-012发布时间:2013-06-07更新时间:2013-06-07危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:k3170makanADIF Log Search是WordPress软件基金会的一款插件。功能是上传ADIF日志数据,查询为搜索准备的数据即QSO。WordPress的ADIF Log Search小工具插件中存在跨站脚本漏洞,该漏洞源于程序没有正确验证用户提交的输入。当用户浏览被影响的网站时 阅读全文