漏洞信息库

摘要： 漏洞名称：Linux Kernel 整数溢出漏洞CNNVD编号：CNNVD-201311-062发布时间：2013-11-07更新时间：2013-11-07危害等级：漏洞类型：数字错误威胁类型：本地CVE编号：CVE-2013-4511漏洞来源：Fabian Yamaguchi, Nico GoldeLinux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。Linux kernel中存在整数溢出漏洞，该漏洞源于程序没有对用户提交的数据进行充分的边界检查。攻击者可利用该漏洞以内核权限执行任意代码，也可能造成内核崩溃，拒绝服务合法用户。目前厂商已经发布了升级补丁以修复 阅读全文

摘要： 漏洞名称：Linux Kernel ‘drivers/staging/wlags49_h2/wl_priv.c’本地缓冲区溢出漏洞CNNVD编号：CNNVD-201311-068发布时间：2013-11-07更新时间：2013-11-07危害等级：漏洞类型：缓冲区溢出威胁类型：本地CVE编号：CVE-2013-4514漏洞来源：Fabian Yamaguchi, Nico GoldeLinux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。Linux kernel中存在本地缓冲区溢出漏洞，该漏洞源于程序没有对用户提交的数据进行充分的执行边界检查。本地攻击者可利用该 阅读全文

摘要： 漏洞名称：Linux Kernel ‘exitcode_proc_write()’函数本地缓冲区溢出漏洞CNNVD编号：CNNVD-201311-061发布时间：2013-11-07更新时间：2013-11-07危害等级：漏洞类型：缓冲区溢出威胁类型：本地CVE编号：CVE-2013-4512漏洞来源：Fabian Yamaguchi, Nico GoldeLinux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。Linux kernel中存在本地缓冲区溢出漏洞，该漏洞源于程序没有对用户提交的数据执行充分边界检查。攻击者可利用该漏洞以内核权限执行任意代码，也可能造 阅读全文

摘要： 漏洞名称：Linux Kernel ‘oz_cdev_write()’函数本地缓冲区溢出漏洞CNNVD编号：CNNVD-201311-060发布时间：2013-11-07更新时间：2013-11-07危害等级：漏洞类型：缓冲区溢出威胁类型：本地CVE编号：CVE-2013-4513漏洞来源：Fabian Yamaguchi, Nico GoldeLinux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。Linux kernel中存在本地缓冲区溢出漏洞，该漏洞源于程序没有对用户提交的数据执行充分边界检查。攻击者可利用该漏洞以内核权限执行任意代码，也可能造成内核崩溃， 阅读全文

摘要： 漏洞名称：Linux Kernel ‘mp_get_count()’函数本地信息泄露漏洞CNNVD编号：CNNVD-201311-054发布时间：2013-11-06更新时间：2013-11-06危害等级：漏洞类型：信息泄露威胁类型：本地CVE编号：CVE-2013-4516漏洞来源：Fabian Yamaguchi, Nico GoldeLinux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。Linux kernel中存在本地信息泄露漏洞。本地攻击者可利用该漏洞获取敏感信息，有助于发起进一步攻击。目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：htt 阅读全文

摘要： 漏洞名称：Linux Kernel ‘/bcm/Bcmchar.c’本地信息泄露漏洞CNNVD编号：CNNVD-201311-053发布时间：2013-11-06更新时间：2013-11-06危害等级：漏洞类型：信息泄露威胁类型：本地CVE编号：CVE-2013-4515漏洞来源：Fabian Yamaguchi and Nico GoldeLinux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。Linux kernel中存在本地信息泄露漏洞。本地攻击者可利用该漏洞获取敏感信息，有助于发起进一步攻击。目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：ht 阅读全文

摘要： 漏洞名称：Linux Kernel 本地内存损坏漏洞CNNVD编号：CNNVD-201310-663发布时间：2013-11-05更新时间：2013-11-05危害等级：漏洞类型：威胁类型：本地CVE编号：CVE-2013-4470漏洞来源：Hannes Frederic SowaLinux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。Linux kernel 3.12之前的版本中net/ipv6/ip6_output.c文件中的ip6_ufo_append_data函数和net/ipv4/ip_output.c文件中的ip_ufo_append_data函数中 阅读全文

摘要： 漏洞名称：Apache ‘mod_pagespeed’模块跨站脚本漏洞CNNVD编号：CNNVD-201310-677发布时间：2013-11-05更新时间：2013-11-05危害等级：漏洞类型：跨站脚本威胁类型：远程CVE编号：CVE-2013-6111Apache mod_pagespeed是美国谷歌（Google）公司为Apache HTTP服务器提供的一种能够改进网站的页面加载时间的模块。Apache HTTP Server中的mod_pagespeed模块中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：mod_pagespeed 0.x，1 阅读全文

摘要： 漏洞名称：Linux kernel 拒绝服务漏洞CNNVD编号：CNNVD-201311-020发布时间：2013-11-05更新时间：2013-11-05危害等级：漏洞类型：威胁类型：远程CVE编号：CVE-2013-4348Linux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。Linux kernel 3.12及之前的版本中的net/core/flow_dissector.c文件中的skb_flow_dissect函数在处理‘iph->ihl’值为零时存在拒绝服务漏洞。远程攻击者可利用该漏洞造成拒绝服务（无限循环）。目前厂商已经发布了升级补丁以修复此 阅读全文

摘要： 漏洞名称：WordPress Checkout插件跨站脚本漏洞和任意文件上传漏洞CNNVD编号：CNNVD-201311-015发布时间：2013-11-04更新时间：2013-11-04危害等级：漏洞类型：输入验证威胁类型：远程CVE编号：漏洞来源：DevilScreaMWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Checkout是其中的一个购物车插件。WordPress的Checkout插件中存在跨站脚本漏洞和任意文件上传漏洞，这些漏洞源于程序没有充分过滤用户提交的输入。当用户浏览被影响的网站 阅读全文