6 matches found
Mozilla Thunderbird 安全漏洞
Mozilla Firefox ESR is an extended support release of Firefox web browser from the Mozilla Foundation in the United States. Mozilla Firefox ESR suffers from a code issue vulnerability that stems from an incorrect lowering instruction in the Ion compiler, which can be exploited by an attacker to...
Microsoft Internet Explorer JavaScript整数溢出代码执行漏洞
Bugtraq ID:54945 CVE ID:CVE-2012-2523 Microsoft Internet Explorer是一款流行的WEB浏览器。 在64位平台上的Microsoft Internet Explorer和JScript 5.8在对象拷贝过程中由于不正确的大小计算,可被攻击者利用触发整数溢出,攻击者构建恶意WEB页,诱使用户解析,可以应用程序上下文执行任意代码。 0 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 厂商解决方案 用户可参考如下供应商提供的安全公告获得补丁信息:...
Microsoft Vista TCP/IP堆缓冲区下溢漏洞
Windows Vista是微软下一代操作系统,以前叫做Longhorn(微软当初内部的代号)。作为微软最新操作系统,Windows Vista第一次在操作系统中引入“ Life Immersion”概念,即在系统中集成许多人性的因素,一切以人为本。使得操作系统尽最大可能贴近用户,了解用户的感受,从而方便用户。 Windows Vista 32位和64位系统发布的API中的Microsoft Device IO Control在实现上存在安全漏洞,攻击者可利用此漏洞造成缓冲区下溢破坏内核内存。 Microsoft Vista 厂商补丁: Microsoft ---------...
Linux Kernel gdth实现内核内存破坏漏洞
CVE ID: CVE-2010-4157 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的gdthioctlalloc函数取值大小变量为int型,而copyfromuser函数取大小变量为无符长型。 gen.datalen和gen.senselen为无符长型,在x8664系统上长型为64位,int型为32位。如果用户传送了超长值的话,分配就会将大小截短为32位,分配过小的缓冲区,之后在执行copyfromuser时可能导致内存破坏。 Linux kernel 2.6.x 厂商补丁: Linux -----...
Linux Kernel 64位内核寄存器内存泄露漏洞
BUGTRAQ ID: 36576 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel在返回到32位进程之前没有清除某些64位寄存器,当运行在x86-64系统上时临时将32位进程切换到64位模式就可能泄露64位寄存器的值。 Linux kernel 2.6.x 厂商补丁: Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
IBM AIX多个本地安全漏洞
BUGTRAQ ID: 28212 IBM AIX是一款商业性质的UNIX操作系统。 本地用户可以利用IBM AIX中的多个安全漏洞导致拒绝服务、绕过安全限制、泄露敏感信息或获得权限提升。 1 通过checkpoint和restart功能重启的64位进程可以读写访问某些内核内存区,导致执行任意指令。 2 当单个节点减少并行卷标组上JFS2文件系统的大小时,就可能导致该组的远程节点崩溃。 3 如果目录的权限比该目录中当前执行文件的权限更严格的话,proc文件系统就没有正确的强制目录访问控制。 4 一些WPAR特定系统调用可能导致拒绝服务。 5...