Wireshark 1.6.1畸形IKE报文拒绝服务漏洞
Wireshark实现函数proto_tree_add_item()添加项目到proto_tree。在使用过滤器表达式isakmp查找畸形IKE报文时,单击resultant lis...
AMD Catalyst Proprietary Display Driver (Linux) xauth Cookie泄
AMD Catalyst Proprietary Display Driver (Linux)在实现上存在Cookie泄露漏洞,本地用户可通过此漏洞泄露敏感信息。此漏洞源于通...
Samba SWAT修改口令功能跨站脚本执行和请求伪造漏
SWAT在实现上存在请求伪造漏洞,远程攻击者可利用此漏洞执行请求伪造攻击。发送到SWAT的quot;Change passwordquot;页的q...
setxregs()”内存泄露漏洞
Linux Kernel在实现上存在安全漏洞,可被本地攻击者利用泄露敏感信息。由于arch/xtensa/kernel/ptrace.c 中的quot;ptrace_setxr...
BusyBox应答“udhcpc” Shell字符远程代码执行漏洞
BusyBox在转义DHCP服务器响应的某些shell元字符时存在远程代码执行漏洞,远程攻击者可利用此漏洞伪造DHCP服务器,以超...
Linux Kernel “drivers/media/radio/si4713
Linux Kernel在drivers/media/radio/si4713-i2c.c的实现上存在远程缓冲区溢出漏洞,远程攻击者可利用此漏洞提升权限,造成拒绝...
SquirrelMail多个HTML注入、跨站脚本执行和安全限制
SquirrelMail在实现上存在多个HTML注入、跨站脚本执行和安全限制绕过漏洞,远程攻击者可利用这些漏洞执行代码,窃取...
ClamAV Hash Manager单字节拒绝服务漏洞
ClamAV Hash Manager在实现上存在单字节拒绝服务漏洞,远程攻击者可利用此漏洞使受影响应用程序崩溃,拒绝服务合法用...