Windows是一款由美国微软公司开发的窗口化操作系统。 当未经身份验证的攻击者使用 RDP 连接到目标系统并发送经特殊设计的请求时,远程桌面服务(以前称为“终端服务”)中存在远程执行代码漏洞。此漏洞是预身份验证,无需用户交互。 <*来源:Microsoft 链接:https://portal.ms ...
Windows 是一款由美国微软公司开发的窗口化操作系统。Windows 的智能卡认证模块gpkcsp.dll中存在缓冲区溢出漏洞,如果系统开启远程桌面(RDP)服务并且加入域,远程攻击者可以通过发送恶意代码利用此漏洞在目标计算机执行任意代码,进而控制整个系统。受影响系统:Windows XP th ...
漏洞描述 FreeType是一个流行的字体函数库。 FreeType 2.4.9之前版本在实现上存在多个堆缓冲区溢出漏洞、栈缓冲区溢出漏洞和拒绝服务漏洞,远程攻击者可利用这些漏洞执行任意代码或造成拒绝服务。 解决方法 以下是各Linux/Unix发行版系统针对此漏洞发布的安全公告,可以参考对应系统的 ...
分类:
其他好文 时间:
2019-05-23 16:04:11
阅读次数:
98
漏洞描述 FreeType是一个流行的字体函数库。 FreeType 2.4.9之前版本在实现上存在多个堆缓冲区溢出漏洞、栈缓冲区溢出漏洞和拒绝服务漏洞,远程攻击者可利用这些漏洞执行任意代码或造成拒绝服务。 解决方法 以下是各Linux/Unix发行版系统针对此漏洞发布的安全公告,可以参考对应系统的 ...
分类:
其他好文 时间:
2019-05-23 16:02:26
阅读次数:
111
漏洞描述 FreeType是一个流行的字体函数库。 FreeType 2.4.9之前版本在实现上存在多个堆缓冲区溢出漏洞、栈缓冲区溢出漏洞和拒绝服务漏洞,远程攻击者可利用这些漏洞执行任意代码或造成拒绝服务。 解决方法 以下是各Linux/Unix发行版系统针对此漏洞发布的安全公告,可以参考对应系统的 ...
分类:
其他好文 时间:
2019-05-23 15:57:31
阅读次数:
103
漏洞描述 QEMU是一款开源模拟器软件。 QEMU在实现上存在越界访问漏洞,在cirrus_bitblt_cputovideo中复制VGA数据时会触发此漏洞,导致QEMU进程崩溃或执行任意代码。 解决方法 以下是各Linux/Unix发行版系统针对此漏洞发布的安全公告,可以参考对应系统的安全公告修复 ...
分类:
其他好文 时间:
2019-05-23 10:58:16
阅读次数:
137
常见漏洞发布平台http://www.exploit-db.com [比较及时]http://www.securityfocus.com (国际权威漏洞库)http://www.cnvd.org.cn/ (国家信息安全漏洞共享平台)http://www.nsfocus.net (国内安全厂商——绿盟 ...
分类:
Web程序 时间:
2019-05-20 19:30:41
阅读次数:
173
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP < 5.5.37, 5.6.x < 5.6.23, 7.x < 7.0.8版本,zip扩展php_zip.c未正确处理反序列化及垃圾收集,远程攻击者通过构造的序列化数据,可执行任意代码或造成拒绝服务。 解决方法 ...
分类:
Web程序 时间:
2019-05-20 10:33:40
阅读次数:
208
MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008年1月16号被Sun公司收购。 Oracle MySQL Server组件的实现上存在安全漏洞,通过MySQL协议,已经验证的远程攻击者可利用此漏洞影响下列版本的完整性、可用性、机密性: 5.1.64及更早版本、5. ...
分类:
数据库 时间:
2019-05-20 10:31:34
阅读次数:
248
MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008年1月16号被Sun公司收购。 Oracle MySQL Server组件的实现上存在安全漏洞,通过MySQL协议,未验证的远程攻击者可利用此漏洞影响下列版本的可用性、机密性、完整性: 5.1.64及更早版本、5.5 ...
分类:
数据库 时间:
2019-05-20 10:28:57
阅读次数:
226
