上一页 1 ··· 32 33 34 35 36 37 38 39 40 ··· 48 下一页
2013年3月21日
Linux Kernel KVM 缓冲区溢出漏洞
摘要: 漏洞名称:Linux Kernel KVM 缓冲区溢出漏洞CNNVD编号:CNNVD-201303-428发布时间:2013-03-21更新时间:2013-03-21危害等级: 漏洞类型:缓冲区溢出威胁类型:远程CVE编号:CVE-2013-1796漏洞来源:Andrew Honig of GoogleLinux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel中存在缓冲区溢出漏洞。攻击者利用该漏洞破坏主机内核内存,也可能存在其他攻击。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:https://www.ker... 阅读全文
posted @ 2013-03-21 17:45 夏虫xm 阅读(180) 评论(0) 推荐(0) 编辑
Oracle MySQL yaSSL 不明细节缓冲区溢出漏洞2
摘要: 漏洞名称:Oracle MySQL yaSSL 不明细节缓冲区溢出漏洞CNNVD编号:CNNVD-201303-419发布时间:2013-03-21更新时间:2013-03-21危害等级:高危 漏洞类型:缓冲区溢出威胁类型:远程※本地CVE编号:CVE-2013-1492Oracle MySQL Server是一个小型关系型数据库管理系统。yaSSL是用于实现SSL的开源软件包。 Oracle MySQL 5.1.68和5.5.28之前版本中存在安全漏洞,该漏洞源于yaSSL存在不明细节缓冲区溢出漏洞。攻击者利用该漏洞在受影响应用中执行任意代码。 目前厂商... 阅读全文
posted @ 2013-03-21 17:39 夏虫xm 阅读(826) 评论(0) 推荐(0) 编辑
Oracle MySQL yaSSL 不明细节缓冲区溢出漏洞
摘要: 漏洞名称:Oracle MySQL yaSSL 不明细节缓冲区溢出漏洞CNNVD编号:CNNVD-201303-418发布时间:2013-03-21更新时间:2013-03-21危害等级:高危 漏洞类型:缓冲区溢出威胁类型:远程※本地CVE编号:CVE-2012-0553Oracle MySQL Server是一个小型关系型数据库管理系统。yaSSL是用于实现SSL的开源软件包。 Oracle MySQL 5.1.68和5.5.30之前版本中存在安全漏洞,该漏洞源于yaSSL存在不明细节缓冲区溢出漏洞。攻击者利用该漏洞在受影响应用中执行任意代码。 目前厂商... 阅读全文
posted @ 2013-03-21 17:38 夏虫xm 阅读(1366) 评论(0) 推荐(0) 编辑
Linux Kernel ext3消息记录格式化字符串漏洞
摘要: 漏洞名称:Linux Kernel ext3消息记录格式化字符串漏洞CNNVD编号:CNNVD-201303-415发布时间:2013-03-21更新时间:2013-03-21危害等级:中危 漏洞类型:威胁类型:本地CVE编号:CVE-2013-1848Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel中存在权限提升漏洞,该漏洞源于记录消息时‘ext3_blkdev_get()’和‘get_sb_block()’函数中存在格式化字符串错误。攻击者利用该漏洞安装特制的ext3图像。 目前厂商已经发布了升级补丁以修复此... 阅读全文
posted @ 2013-03-21 17:35 夏虫xm 阅读(143) 评论(0) 推荐(0) 编辑
2013年3月20日
Yum 远程拒绝服务漏洞
摘要: 漏洞名称:Yum 远程拒绝服务漏洞CNNVD编号:CNNVD-201303-359发布时间:2013-03-19更新时间:2013-03-19危害等级: 漏洞类型:威胁类型:远程CVE编号:Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及SUSE、CentOS中的Shell前端软件包管理器。基於RPM包管理,能够从指定的服务 器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载、安装。 Yum中存在拒绝服务漏洞。远程攻击者利用该漏洞对合法用户导致拒绝服务状态。Yum 3.4.3版本 阅读全文
posted @ 2013-03-20 10:58 夏虫xm 阅读(206) 评论(0) 推荐(0) 编辑
WordPress Simply Poll插件HTML注入和跨站请求伪造漏洞
摘要: 漏洞名称:WordPress Simply Poll插件HTML注入和跨站请求伪造漏洞CNNVD编号:CNNVD-201303-357发布时间:2013-03-19更新时间:2013-03-19危害等级: 漏洞类型:输入验证威胁类型:远程CVE编号:漏洞来源:m3tamantraWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Simply Poll插件中存在HTML注入漏洞和跨站请求伪造漏洞。远程攻击者利用这些漏洞执行某些未授权操作,在浏览器上下文中执行任意脚本或HTML代码,窃取基于cookie认证 阅读全文
posted @ 2013-03-20 10:52 夏虫xm 阅读(117) 评论(0) 推荐(0) 编辑
Oracle MySQL Server/Geometry Query Processing 拒绝服务漏洞
摘要: 漏洞名称:Oracle MySQL Server/Geometry Query Processing 拒绝服务漏洞CNNVD编号:CNNVD-201303-350发布时间:2013-03-19更新时间:2013-03-19危害等级:中危 漏洞类型:威胁类型:远程※本地CVE编号:CVE-2013-1861Oracle MySQL Server是一个小型关系型数据库管理系统。 Oracle MySQL Server中存在拒绝服务漏洞,该漏洞源于处理几何查询和转换几何对象到文字表述时存在错误。通过特制的几何查询,攻击者利用该漏洞导致程序崩溃。运行Windows平台上的5.6.10版本中存在,其他版 阅读全文
posted @ 2013-03-20 10:50 夏虫xm 阅读(149) 评论(0) 推荐(0) 编辑
MySQL 和 MariaDB Geometry 查询拒绝服务漏洞
摘要: 漏洞描述:BUGTRAQ ID: 58511CVE(CAN) ID: CVE-2013-1861Oracle MySQL Server是一个小型关系型数据库管理系统。MariaDB 是一个采用Maria存储引擎的MySQL分支版本,是免费开源的数据库服务器。MySQL和MariaDB在转换原始geometry对象的二进制字符串表达式为文本表达式时,MySQL的空间函数长度检查会产生溢出,造成应用崩溃。<* 参考https://bugzilla.redhat.com/show_bug.cgi?id=919247http://seclists.org/oss-sec/2013/q1/671* 阅读全文
posted @ 2013-03-20 09:15 夏虫xm 阅读(308) 评论(0) 推荐(0) 编辑
Linux Kernel 'cdc-wdm' USB设备驱动程序堆缓冲区溢出漏洞
摘要: 漏洞版本:Linux kernel 3.xLinux kernel 2.6.x漏洞描述:BUGTRAQ ID: 58510CVE(CAN) ID: CVE-2013-1860Linux Kernel是Linux操作系统的内核。Linux kernel的USB CDC WDM驱动程序在实现上存在堆缓冲区溢出漏洞,未授权的本地用户可利用此漏洞造成内核崩溃或提升其权限。要利用此漏洞需要物理接触系统或插入随机USB设备。<* 参考Marcus Meissner (meissner@suse.de)https://bugzilla.redhat.com/show_bug.cgi?id=CVE-20 阅读全文
posted @ 2013-03-20 09:14 夏虫xm 阅读(702) 评论(0) 推荐(0) 编辑
WordPress LeagueManager插件'league_id'参数SQL注入漏洞
摘要: 漏洞版本:WordPress LeagueManager 3.8漏洞描述:BUGTRAQ ID: 58503CVE(CAN) ID: CVE-2013-1852WordPress LeagueManager是管理和显示Sports Leagues的插件。LeagueManager 3.8及其他版本在leaguemanager_export页面内的'league_id'参数的实现上存在SQL注入漏洞,利用此漏洞可允许攻击者执行未授权数据库操作。<* 参考http://www.securelist.com/en/advisories/52641*>测试方法:提供程序(方 阅读全文
posted @ 2013-03-20 09:12 夏虫xm 阅读(528) 评论(0) 推荐(0) 编辑
上一页 1 ··· 32 33 34 35 36 37 38 39 40 ··· 48 下一页