这几天惊爆毒液漏洞,是虚拟化上一个非常严重的漏洞,影响全线的基于KVM/XEN的虚拟化产品。为什么影响如此严重因为KVM/XEN的虚拟硬件采用QEMU模拟。CrowdStrike的JasonGeffner发现开源计算机仿真器QEMU中存在一个和虚拟软盘控制器相关的安全漏洞,代号VENOM,CVE编号为CVE-2015..
分类:
其他好文 时间:
2015-05-17 02:14:51
阅读次数:
206
??大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年5月13日发布了13个新的安全公告,其中3个为严重等级,10个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer 、SharePoint、Silverlight和.Net Framework 中的漏洞。其中MS15-045中所修复的漏洞CVE-2015-167...
分类:
其他好文 时间:
2015-05-13 16:57:56
阅读次数:
122
" Configuration file for vimset modelines=0 " CVE-2007-2438" Normally we use vim-extensions. If you want true vi-compatibility" remove change the fol....
分类:
系统相关 时间:
2015-05-13 00:34:54
阅读次数:
206
include后的文件带后缀的利用条件:(1)gpc=Off不然%00会变成\0的(2)php<5.3.4本人测试在5.4.4中未成功,详情见CVE-2006-7243include包含的时候一定得有相关的权限,apache用户和所访问文件至少也得达到同组权限。截断方法:(1)%00,gpc=Off(2)长文件名,linux超过40..
分类:
其他好文 时间:
2015-04-27 00:43:25
阅读次数:
157
一、CVE:2009-1643漏洞说明存在漏洞的程序为Soritong Mp3 Player 1.0,使用畸形的.m3u或是UI.TXT文件可以引发栈溢出,使用SEH攻击可以成功对漏洞进行利用。exploit-db连接:https://www.exploit-db.com/exploits/9560...
分类:
其他好文 时间:
2015-04-25 18:15:51
阅读次数:
277
[CVE-2013-2094]Linux PREF_EVENTS Local Root 2.6.37-3.8.10 x86_64踩(0)http://zone.wooyun.org/content/3733顶(33)GaRY|2013-05-14 15:54http://sd.fucksheep.o...
分类:
系统相关 时间:
2015-04-22 20:07:49
阅读次数:
238
一. 漏洞简介CVE-2010-4258这个漏洞很有意思,主要思路是如果通过clone函数去创建进程,并且带有CLONE_CHILD_CLEARTID标志,那么进程在退出的时候,可以造成内核任意地址写0的bug。PoC代码利用了多个漏洞来达到权限提升的目的。二. 前置知识 (进程创建、退出)1.当f...
分类:
其他好文 时间:
2015-04-21 20:21:21
阅读次数:
163
Stack-based buffer overflow in acdb audio driver (CVE-2013-2597)Stack-based buffer overflow in acdb audio driver (CVE-2013-2597)
分类:
其他好文 时间:
2015-04-21 17:59:15
阅读次数:
137
cve-2013-2094是于2013年4月前后发现的linux kernel本地漏洞,该漏洞影响3.8.9之前开启了PERF_EVENT的linux系统。利用该漏洞,通过perf_event_open系统调用,本地用户可以获得系统的最高权限。发生漏洞的是linux kernel中的perf eve...
分类:
其他好文 时间:
2015-04-21 17:49:15
阅读次数:
390
An integer overflow in Android media could be exploited to get media_server permission(CVE-2015-1530)Integer overflow leading to heap corruption while...
分类:
移动开发 时间:
2015-04-21 17:29:58
阅读次数:
690
