漏洞信息库

摘要： 漏洞名称：Python‘ssl.match_hostname()’函数SSL证书验证安全绕过漏洞CNNVD编号：CNNVD-201312-033发布时间：2013-12-04更新时间：2013-12-04危害等级：漏洞类型：权限许可和访问控制威胁类型：远程CVE编号：漏洞来源：Christian HeimesPython是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python中存在安全绕过漏洞。攻击者可利用该漏洞实施中间人攻击或冒充信任的服务器，有助于发起进一步攻击。目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： 阅读全文

摘要： 漏洞名称：Linux Kernel‘ieee80211_radiotap_iterator_init()’函数拒绝服务漏洞CNNVD编号：CNNVD-201312-041发布时间：2013-12-04更新时间：2013-12-04危害等级：漏洞类型：威胁类型：远程CVE编号：漏洞来源：Evan HuusLinux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Linux Kernel中存在拒绝服务漏洞。攻击者可利用该漏洞使应用程序崩溃，拒绝服务合法用户。以下版本受到影响：Linux kernel 2.6.32.61，2.6.34.14，3.2.53，3.4.70，3. 阅读全文

摘要： 漏洞名称：Linux Kernel ‘/net/socket.c’本地信息泄露漏洞CNNVD编号：CNNVD-201312-037发布时间：2013-12-04更新时间：2013-12-04危害等级：漏洞类型：信息泄露威胁类型：本地CVE编号：漏洞来源：Hannes Frederic SowaLinux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Linux kernel中存在本地信息泄露漏洞，该漏洞源于内存泄露错误。本地攻击者可利用该漏洞造成内存泄露，获取敏感信息。目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：https://www.kernel.or 阅读全文

摘要： 漏洞名称：WordPress FunCaptcha插件跨站脚本漏洞CNNVD编号：CNNVD-201311-431发布时间：2013-11-29更新时间：2013-11-29危害等级：漏洞类型：跨站脚本威胁类型：远程CVE编号：WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。FunCaptcha是其中的一个垃圾邮件过滤插件。WordPress的FunCaptcha插件5.7版本中存在跨站脚本漏洞，该漏洞源于程序没有正确过滤用户提交的输入。当用户浏览被影响的网站时，其浏览器将执行攻击者提供的任意脚本代码 阅读全文

摘要： 漏洞名称：Linux kernel ‘qeth_snmp_command’函数缓冲区溢出漏洞CNNVD编号：CNNVD-201311-423发布时间：2013-11-29更新时间：2013-11-29危害等级：中危漏洞类型：缓冲区溢出威胁类型：本地CVE编号：CVE-2013-6381Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Linux kernel 3.12.1及之前的版本中的drivers/s390/net/qeth_core_main.c文件中的‘qeth_snmp_command’函数中存在缓冲区溢出漏洞。本地攻击者可通过调用ioctl(SIO 阅读全文

摘要： 漏洞名称：Linux kernel ‘aac_send_raw_srb’函数输入验证漏洞CNNVD编号：CNNVD-201311-422发布时间：2013-11-29更新时间：2013-11-29危害等级：中危漏洞类型：输入验证威胁类型：本地CVE编号：CVE-2013-6380Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Linux kernel 3.12.1及之前的版本中的drivers/scsi/aacraid/commctrl.c文件中的‘aac_send_raw_srb’函数中存在输入验证漏洞。本地攻击者可通过FSACTL_SEND_RAW_SR 阅读全文

摘要： 漏洞名称：Linux kernel ‘lbs_debugfs_write’函数数字错误漏洞CNNVD编号：CNNVD-201311-421发布时间：2013-11-29更新时间：2013-11-29危害等级：中危漏洞类型：数字错误威胁类型：本地CVE编号：CVE-2013-6378Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Linux kernel 3.12.1及之前的版本中的drivers/net/wireless/libertas/debugfs.c文件中的‘lbs_debugfs_write’函数中存在安全漏洞。本地攻击者可借助root权限执行零长 阅读全文

摘要： 漏洞名称：Linux kernel ‘xfs_attrlist_by_handle()’函数缓冲区溢出漏洞CNNVD编号：CNNVD-201311-392发布时间：2013-11-29更新时间：2013-11-29危害等级：中危漏洞类型：缓冲区溢出威胁类型：本地CVE编号：CVE-2013-6382漏洞来源：Nico Golde and Fabian YamaguchiLinux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Linux kernel 3.12.1及之前的版本创建XFS文件系统时存在缓冲区下溢漏洞。具有CAP_SYS_ADMIN权限的本地攻击者可通过使 阅读全文

摘要： 漏洞名称：Linux kernel AACRAID Driver Compat IOCTL 本地安全绕过漏洞CNNVD编号：CNNVD-201311-390发布时间：2013-11-29更新时间：2013-11-29危害等级：中危漏洞类型：权限许可和访问控制威胁类型：本地CVE编号：CVE-2013-6383漏洞来源：Dan CarpenterLinux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Linux kernel 3.11.7及之前的版本中的drivers/scsi/aacraid/linit.c文件中的‘aac_compat_ioctl’函数中存在安全漏 阅读全文

摘要： 漏洞名称：WordPress Contact Form 7插件任意文件上传漏洞CNNVD编号：CNNVD-201311-415发布时间：2013-11-28更新时间：2013-11-28危害等级：漏洞类型：输入验证威胁类型：远程CVE编号：漏洞来源：MustLiveWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Contact Form是其中的一个表单提交插件。WordPress的Contact Form 7插件7 3.5.3之前的版本中存在任意文件上传漏洞，该漏洞源于程序没有充分过滤用户提交的输入。 阅读全文