Xen VM退出时模拟指令拒绝服务漏洞
Xen处理退出VM时的模拟指令的方式存在Bug。运行在SMP客户端的恶意用户空间进程可触发模拟器读取不会造成VM退出的指...
SurgeFTP多个跨站脚本执行漏洞
SurgeFTP的Web接口在实现上存在多个跨站脚本执行漏洞,远程攻击者可利用此漏洞在受影响站点的用户浏览器中执行任意...
Apple Mac OS X Quicktime整数溢出漏洞 (CVE
Apple Mac OS X Quicktime在实现上存在整数溢出漏洞,远程攻击者可利用此漏洞在受影响应用程序中执行任意代码,可能造...
dev()”引用远程拒绝服务漏洞
Linux Kernel在qdisc_dev()引用的实现上存在远程拒绝服务漏洞,本地攻击者可利用此漏洞造成内核崩溃。不应为内建qdisc调...
Linux Kernel事件溢出拒绝服务漏洞
Linux Kernel在实现上存在本地拒绝服务漏洞,本地攻击者可通过特制的应用程序利用此漏洞造成内核崩溃。此漏洞源于...
Mozilla Firefox JAR文件同源策略绕过漏洞
Mozilla Firefox 4.x至5版本中的JAR文件的数字签名的实现不能阻止从无符号的JavaScript代码调用签名代码。远程攻击者可借...
Mozilla Firefox Ogg阅读器任意代码执行漏洞
Mozilla Firefox 4.x至5版本中的浏览器引擎中的Ogg阅读器中存在漏洞。远程攻击者可借助未明向量导致拒绝服务(内存破坏...
Mozilla Firefox浏览器引擎任意代码执行漏洞
Mozilla Firefox 4.x至5版本中的浏览器引擎不能正确安装Java脚本。远程攻击者可借助未明向量导致拒绝服务(内存破坏和...