CVE-2014-1767 漏洞分析 1. 简介 该漏洞是由于Windows的afd.sys驱动在对系统内存的管理操作中,存在着悬垂指针的问题。在特定情况下攻击者可以通过该悬垂指针造成内存的double free漏洞。 实现对漏洞的有效利用,攻击者利用成功可导致权限提升。afd.sys是内核用来管理 ...
分类:
其他好文 时间:
2016-05-03 00:11:27
阅读次数:
576
采用临时解决方法:限制UDP 回复字节512字节,限制tcp回复字节为1024
见https://www.seebug.org/vuldb/ssvid-90749
send_vc TCP部分添加
send_dg udp部分代码添加...
分类:
其他好文 时间:
2016-04-29 16:38:43
阅读次数:
184
与使用in时不同: 在使用in 时: SELECT COUNT(name) FROM CVE WHERE name NOT IN ('CVE-1999-0001', 'CVE-1999-0002'); SELECT COUNT(name) FROM CVE WHERE name NOT IN ('C ...
分类:
数据库 时间:
2016-04-27 12:31:18
阅读次数:
158
Apache官方今天晚上发布安全公告(官方编号S2-032/CVE编号CVE-2016-3081),Apache Struts2服务在开启动态方法调用(DMI)的情况下,可以被远程执行任意命令,安全威胁程度高。 这一漏洞影响的软件版本为2.3.20-2.3.28,不过2.3.20.2、2.3.24. ...
分类:
其他好文 时间:
2016-04-27 12:16:26
阅读次数:
226
HeartbleedHeartbleed漏洞,这项严重缺陷(CVE-2014-0160)的产生是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以..
分类:
其他好文 时间:
2016-04-27 07:12:12
阅读次数:
628
名称:Microsoft DLL植入远程代码执行漏洞(CVE-2015-0096)(MS15-020) 了解:Microsoft Windows没有正确处理DLL文件的加载,存在远程代码执行漏洞,通过诱使用户打开远程WebDAV或SMB共享上的某些文件利用此漏洞, 成功利用后可导致加载任意库。Win ...
分类:
其他好文 时间:
2016-04-26 19:03:32
阅读次数:
225
(*该漏洞影响版本:Struts 2.0.0 – Struts 2.3.15)
(该博客仅仅只是记录我工作学习时遇到的问题,仅供参考!)
关于乌云发布的CVE-2013-2251漏洞,strust远程代码执行漏洞...
分类:
其他好文 时间:
2016-04-22 01:12:35
阅读次数:
431
首先介绍一下这个漏洞,其实是在apache调用php解释器解释.php文件时,会将url参数传我给php解释器,如果在url后加传命令行开关(例如-s、-d 、-c或 -dauto_prepend_file%3d/etc/passwd+-n)等参数时,会导致源代码泄露和任意代码执行。 这个漏洞影响p ...
分类:
Web程序 时间:
2016-04-20 11:16:44
阅读次数:
590
近日,安全人员修复了一个Linux ASLR中比较古老的漏洞,拥有x86设备上的32位应用程序使用权限的任何用户,通过将RLIMIT_STACK资源设置为“无限制”可以禁用ASLR。 该漏洞CVE编号为CVE-2016-3672,CNNVD编号为CNNVD-201604-092。 2cto小科普: ...
分类:
系统相关 时间:
2016-04-15 18:03:05
阅读次数:
294
CVE 2013-2094漏洞是在3.8.9之后才打补丁的,因此选择了3.8.1(且最新更新时间为2012年)的Ubuntu作为调试机器。 利用https://gist.github.com/onemouth/5625174的POC并没有成功得到利用,原因是此版本操作系统中perf_swevent_ ...
分类:
其他好文 时间:
2016-04-12 12:33:39
阅读次数:
116
