Lucene search
K

6 matches found

CNNVD
CNNVD
added 2023/04/13 12:0 a.m.2 views

Mozilla Thunderbird 安全漏洞

Mozilla Firefox ESR is an extended support release of Firefox web browser from the Mozilla Foundation in the United States. Mozilla Firefox ESR suffers from a code issue vulnerability that stems from an incorrect lowering instruction in the Ion compiler, which can be exploited by an attacker to...

6.5CVSS6.8AI score0.00689EPSS
Exploits0References13
seebug.org
seebug.org
added 2012/08/18 12:0 a.m.28 views

Microsoft Internet Explorer JavaScript整数溢出代码执行漏洞

Bugtraq ID:54945 CVE ID:CVE-2012-2523 Microsoft Internet Explorer是一款流行的WEB浏览器。 在64位平台上的Microsoft Internet Explorer和JScript 5.8在对象拷贝过程中由于不正确的大小计算,可被攻击者利用触发整数溢出,攻击者构建恶意WEB页,诱使用户解析,可以应用程序上下文执行任意代码。 0 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 厂商解决方案 用户可参考如下供应商提供的安全公告获得补丁信息:...

9.3CVSS6.5AI score0.22184EPSS
Exploits1
seebug.org
seebug.org
added 2011/04/08 12:0 a.m.20 views

Microsoft Vista TCP/IP堆缓冲区下溢漏洞

Windows Vista是微软下一代操作系统,以前叫做Longhorn(微软当初内部的代号)。作为微软最新操作系统,Windows Vista第一次在操作系统中引入“ Life Immersion”概念,即在系统中集成许多人性的因素,一切以人为本。使得操作系统尽最大可能贴近用户,了解用户的感受,从而方便用户。 Windows Vista 32位和64位系统发布的API中的Microsoft Device IO Control在实现上存在安全漏洞,攻击者可利用此漏洞造成缓冲区下溢破坏内核内存。 Microsoft Vista 厂商补丁: Microsoft ---------...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2010/11/17 12:0 a.m.65 views

Linux Kernel gdth实现内核内存破坏漏洞

CVE ID: CVE-2010-4157 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的gdthioctlalloc函数取值大小变量为int型,而copyfromuser函数取大小变量为无符长型。 gen.datalen和gen.senselen为无符长型,在x8664系统上长型为64位,int型为32位。如果用户传送了超长值的话,分配就会将大小截短为32位,分配过小的缓冲区,之后在执行copyfromuser时可能导致内存破坏。 Linux kernel 2.6.x 厂商补丁: Linux -----...

6CVSS0.1AI score0.0054EPSS
Exploits4
seebug.org
seebug.org
added 2009/10/12 12:0 a.m.16 views

Linux Kernel 64位内核寄存器内存泄露漏洞

BUGTRAQ ID: 36576 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel在返回到32位进程之前没有清除某些64位寄存器,当运行在x86-64系统上时临时将32位进程切换到64位模式就可能泄露64位寄存器的值。 Linux kernel 2.6.x 厂商补丁: Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

6.8AI score
Exploits0
seebug.org
seebug.org
added 2008/03/17 12:0 a.m.17 views

IBM AIX多个本地安全漏洞

BUGTRAQ ID: 28212 IBM AIX是一款商业性质的UNIX操作系统。 本地用户可以利用IBM AIX中的多个安全漏洞导致拒绝服务、绕过安全限制、泄露敏感信息或获得权限提升。 1 通过checkpoint和restart功能重启的64位进程可以读写访问某些内核内存区,导致执行任意指令。 2 当单个节点减少并行卷标组上JFS2文件系统的大小时,就可能导致该组的远程节点崩溃。 3 如果目录的权限比该目录中当前执行文件的权限更严格的话,proc文件系统就没有正确的强制目录访问控制。 4 一些WPAR特定系统调用可能导致拒绝服务。 5...

6.9AI score
Exploits0
Rows per page
Query Builder