IBM Cognos Express本地信息泄漏漏洞

Bugtraq ID:66362 CVE ID:CVE-2013-5444 IBM Cognos Express是一款为满足中型企业的需求而构建的商业智能和计划集成解决方案。 IBM Cognos Express使用静态密钥进行加密，可帮助攻击者对不能访问的敏感信息进行解密。 0 IBM Cognos Express 10.2.1 IBM Cognos Express 10.1 IBM Cognos Express 9.5 IBM Cognos Express 9.0 用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞：...

php-font-lib 'name'参数跨站脚本漏洞

Bugtraq ID:66380 CVE ID:CVE-2014-2570 php-font-lib是一款读取，解析，导出不同字体类型文件的PHP库。 通过"name" GET参数传递给www/makesubset.php的输入在返回用户之前缺少过滤，允许远程攻击者利用漏洞构建恶意URI，诱使用户解析，可获取敏感信息或劫持用户会话。 0 php-font-lib 0.x php-font-lib 0.3.1已经修复该漏洞，建议用户下载更新： https://github.com/PhenX/php-font-lib...

IBM Cognos Express敏感信息泄漏漏洞

Bugtraq ID:66361 CVE ID:CVE-2013-5445 IBM Cognos Express是一款为满足中型企业的需求而构建的商业智能和计划集成解决方案。 IBM Cognos Express存在未明安全漏洞，远程攻击者可以利用漏洞获取服务器上的加密验证凭据。 0 IBM Cognos Express 10.2.1 IBM Cognos Express 10.1 IBM Cognos Express 9.5 IBM Cognos Express 9.0 用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞：...

Wireshark MPEG File Parser 'wiretap/mpeg.c'缓冲区溢出漏洞

Bugtraq ID：66066 CVE ID：CVE-2014-2299 Wireshark（前称Ethereal）是一款非常流行的开源网络流量分析软件。 攻击者可以利用漏洞是应用程序崩溃，或执行任意代码。 0 MandrakeSoft Enterprise Server 5 x8664 MandrakeSoft Enterprise Server 5 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.wireshark.org/...

Wireshark NFS Dissector拒绝服务漏洞

Bugtraq ID：66068 CVE ID：CVE-2014-2281 Wireshark（前称Ethereal）是一款非常流行的开源网络流量分析软件。 由于程序没有正确处理某些类型的数据包，攻击者可以利用漏洞是受影响程序崩溃，拒绝服务合法用户。 0 MandrakeSoft Enterprise Server 5 x8664 MandrakeSoft Enterprise Server 5 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.wireshark.org/...

Wireshark RLC Dissector 'packet-rlc.c'拒绝服务漏洞

Bugtraq ID：66072 CVE ID：CVE-2014-2283 Wireshark（前称Ethereal）是一款非常流行的开源网络流量分析软件。 由于程序没有正确处理某些类型的数据包，攻击者可以利用漏洞是受影响程序崩溃。 0 MandrakeSoft Enterprise Server 5 x8664 MandrakeSoft Enterprise Server 5 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.wireshark.org/...

Wireshark M3UA Dissector拒绝服务漏洞

Bugtraq ID：66070 CVE ID：CVE-2014-2282 Wireshark（前称Ethereal）是一款非常流行的开源网络流量分析软件。 由于程序没有正确处理某些类型的数据包，攻击者可以利用漏洞是受影响程序崩溃，拒绝服务合法用户。 0 Wireshark 1.10.0 - 1.10.5 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.wireshark.org/...

cURL/libcURL SSL证书验证安全限制绕过漏洞

BUGTRAQ ID: 66296 CVE ID: CVE-2014-2522 cURL是命令行传输文件工具，支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。 cURL/libcURL在服务器证书的验证上存在安全漏洞，成功利用后可导致中间人攻击或服务器欺骗。 0 cURL 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://curl.haxx.se/...

Google Chrome V8远程代码执行漏洞

Bugtraq ID:66239 CVE ID:CVE-2014-1705 Google Chrome是一款流行的WEB浏览器。 Google Chrome所使用的V8引擎存在安全漏洞，允许远程攻击者利用漏洞构建恶意WEB页，诱使用户解析，可使应用程序崩溃或执行任意代码。 0 Google Chrome Chrome 33.0.1750.152和33.0.1750.154已经修复该漏洞，建议用户下载更新： http://www.google.com/chrome...

Loadbalancer Enterprise VA静态SSH密钥安全绕过漏洞

Bugtraq ID:66268 Loadbalancer Enterprise VA是一个负载均衡应用设备。 Loadbalancer Enterprise VA设备存在静态公钥和私钥，当密钥重生成后，没有把公钥从authorizedkeys2文件中删除，允许任意用户使用默认私钥访问。 0 Loadbalancer Enterprise VA 7.5.2 Loadbalancer Enterprise VA 7.5.3已经修复该漏洞，建议用户下载更新： http://www.loadbalancer.org/...

Google Chrome ScopedClipboardWriter::WritePickledData任意代码执行漏洞

Bugtraq ID:66252 CVE ID:CVE-2014-1714 Google Chrome是一款流行的WEB浏览器。 Google Chrome中ScopedClipboardWriter::WritePickledData函数ui/base/clipboard/scopedclipboardwriter.cc没有正确校验部分格式值漏洞，允许远程攻击者利用漏洞构建恶意WEB页，诱使用户解析，可使应用程序崩溃或执行任意代码。 0 Google Chrome Chrome 33.0.1750.152和33.0.1750.154已经修复该漏洞，建议用户下载更新：...

SeedDMS 'out.LogManagement.php'目录遍历漏洞

Bugtraq ID:66256 CVE ID:CVE-2014-2279 SeedDMS是一个强大易用的文档管理系统。 SeedDMS /out/out.LogManagement.php脚本不正确过滤'logname'参数数据，允许攻击者利用漏洞提交目录遍历序列，以WEB权限查看系统文件内容。 0 SeedDMS 4.3.3 SeedDMS 4.3.4已经修复该漏洞，建议用户下载更新： https://sourceforge.net/projects/seeddms/files/seeddms-4.3.4/...

Full Disclosure Security Mailing List Shuts Down

The Full Disclosure security mailing list, which has been one of the main discussion forums for vulnerability and exploit information for 12 years, is shutting down because “‘one of our own’ would undermine the efforts of the last 12 years”, one of the creators said. John Cartwright, one of the...

Linux Kernel DCCP报文处理内存破坏漏洞

BUGTRAQ ID: 66279 CVE ID: CVE-2014-2523 Linux Kernel是Linux操作系统的内核。 Linux Kernel 2.6.32.61, 3.2.55, 3.4.83, 3.10.33, 3.12.14, 3.13.6版本在 "dccpnew", "dccppacket", , "dccperror"函数net/netfilter/nfconntrackprotodccp.c的实现上存在安全漏洞，恶意用户通过特制的DCCP数据包，利用此漏洞可破坏内核栈，然后以内核权限执行任意代码。 0 Linux kernel 3.4.x Linux kern...

Demaecan for Android SSL证书校验安全绕过漏洞

Bugtraq ID:66247 CVE ID:CVE-2014-1976 Demaecan for Android是一款基于安卓系统的应用。 Demaecan for Android不正确校验SSL服务器证书，允许可中间人攻击的攻击者伪造证书窃听敏感信息。 0 Demaecan for Android 用户可联系厂商获得相应的升级或补丁程序： https://play.google.com/store/apps/details?id=com.demaecan.androidapp&hl=ja...

IBM Datacap Taskmaster Capture ActiveX未明安全漏洞

Bugtraq ID:66184 CVE ID:CVE-2014-0879 IBM Datacap Taskmaster Capture可将文档数据输入过程自动化，从而降低成本，提高文档处理效率。 IBM Datacap Taskmaster Capture所使用的ActiveX控件存在未明安全漏洞，允许攻击者利用漏洞构建恶意WEB页，诱使用户解析，执行任意代码。 0 IBM Datacap Taskmaster Capture 8.0.1 用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞：...

Microsoft Internet Explorer多个安全漏洞

Bugtraq ID:66244 Microsoft Internet Explorer是一款流行的WEB浏览器。 Microsoft Internet Explorer存在多个未明安全漏洞，允许远程攻击者利用漏洞构建恶意WEB页，诱使用户解析，可使应用程序崩溃或执行任意代码。 0 Microsoft Internet Explorer 目前没有详细解决方案提供： http://www.microsoft.com...

HP Smart Update Manager for Linux本地权限提升漏洞

Bugtraq ID:66177 CVE ID:CVE-2013-6208 HP Smart Update Manager是一个智能更新服务器应用。 HP Smart Update Manager存在未明安全漏洞，允许本地用户提升权限。 0 HP Smart Update Manager. HP Smart Update Manager 5.3.5, build 70 hpsum-5.3.5-70已经修复该漏洞，建议用户下载更新： https://www.hp.com...

Mutt Mailreader 'mutt_copy_hdr()'堆缓冲区溢出漏洞

Bugtraq ID:66165 CVE ID:CVE-2014-0467 Mutt是一款小型但功能强大的基于文本的MIME邮件客户端。 Mutt Mailreader处理畸形RFC2047头存在安全漏洞，允许攻击者利用漏洞提交恶意邮件，诱使应用程序解析，可使应用程序崩溃或执行任意代码。 0 Mutt 用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞： https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=708731...

Adobe Shockwave Player内存破坏漏洞(CVE-2014-0505)

Bugtraq ID:66182 CVE ID:CVE-2014-0505 Adobe Shockwave Player是一款用于播放使用Director Shockwave Studio制作的网页的外挂软件。 Adobe Shockwave Player存在一个未明内存破坏漏洞，允许远程攻击者构建恶意文件，诱使用户解析，可以应用程序上下文执行任意代码。 0 Adobe Shockwave Player 12.0.9.149 Adobe Shockwave Player 12.0.9.149已经修复该漏洞，建议用户下载更新： http://www.adobe.com...