Linux kernel 2.6.x 'sock_alloc_send_pskb()'函数堆缓冲区溢出漏洞

BUGTRAQ ID: 53721 CVE ID: CVE-2012-2136 Linux Kernel是Linux操作系统的内核。 Linux kernel在设置已分配skb的frag之前没有验证sockallocsendpskb函数的datalen参数，在实现上存在堆缓冲区溢出漏洞，攻击者可利用此漏洞用超级用户权限执行任意代码，完全控制受影响计算机。 0 Linux kernel 2.6.x 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.kernel.org/...

Fedora 17 : python-django-horizon-2012.1-3.fc17 (2012-7369)

Fixes session hijack vulnerability Note that Tenable Network Security has extracted the preceding description block directly from the Fedora security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues. %NASLMINLEVEL 70300...

IBM Lotus Quickr 'qp2.cab' ActiveX控件栈缓冲区溢出漏洞

BUGTRAQ ID: 53678 CVE ID: CVE-2012-2176 IBM Lotus Quickr是一款团队协作软件，能够帮助访问人员、信息和完成任务所需的项目材料。 IBM Lotus Quickr for Domino 8.2在qp2.cab ActiveX控件的实现上存在边界错误导致的远程栈缓冲区溢出漏洞，攻击者可通过调用带有超长参数的"AttachmentTimes"或"ImportTimes"方法利用此漏洞造成栈缓冲区溢出，导致执行任意代码。 0 IBM Lotus Quickr 8.2 厂商补丁： IBM ---...

Pligg CMS 1.2.1 SQL注入漏洞

Bugtraq ID: 53625 Pligg CMS是一款内容管理系统。 Pligg CMS包含的admin/adminindex.php，admin/adminusers.php，module.php脚本不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，可获得数据库信息或控制应用系统。 0 Pligg CMS 1.2.1 厂商解决方案 Pligg CMS 1.2.2已经修复此漏洞，建议用户下载使用： http://forums.pligg.com/downloads.php?do=file&id=15...

Linux kernel 2.6.x NFS客户端'decode_getacl()'不完整修复本地拒绝服务漏洞

BUGTRAQ ID: 53615 CVE ID: CVE-2012-2375 Linux Kernel是Linux操作系统的内核。 Linux Kernel在实现上存在影响NFS客户端的本地拒绝服务漏洞，攻击者可利用此漏洞使主机系统崩溃，造成拒绝服务。 0 Linux kernel 2.6.x 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.kernel.org/...

Fedora 15 : rubygem-actionmailer-3.0.5-3.fc15 / rubygem-mail-2.4.4-1.fc15 (2012-7692)

Update to Mail 2.4.4. Note that Tenable Network Security has extracted the preceding description block directly from the Fedora security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues. %NASLMINLEVEL 70300 C Tenable...

Linux kernel 2.6.x 竞争条件本地拒绝服务漏洞

BUGTRAQ ID: 53614 CVE ID: CVE-2012-2373 Linux Kernel是Linux操作系统的内核。 Linux Kernel在实现上存在本地拒绝服务漏洞，攻击者可利用此漏洞使主机系统崩溃，造成拒绝服务。 0 Linux kernel 2.6.x 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.kernel.org/...

Fedora 16 : rubygem-actionmailer-3.0.10-2.fc16 / rubygem-mail-2.4.4-1.fc16 (2012-7535)

Update to Mail 2.4.4. Note that Tenable Network Security has extracted the preceding description block directly from the Fedora security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues. %NASLMINLEVEL 70300 C Tenable...

Apple QuickTime 7.7.2之前版本QTVR文件远程代码执行漏洞

BUGTRAQ ID: 53583 CVE ID: CVE-2012-0667 QuickTime是由苹果电脑所开发的一种多媒体架构，能够处理许多的数字视频、媒体段落、音效、文字、动画、音乐格式，以及交互式全景影像的数项类型。 Windows上的Apple QuickTime 7.7.2之前版本在处理特制的QTVR视频文件时存在整数签名错误，可允许远程攻击者执行任意代码或造成拒绝服务。 0 Apple QuickTime Player 7.x 厂商补丁： Apple ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

OpenOffice 3.4之前版本 filter/source/msfilter msdffimp.cxx拒绝服务漏洞

BUGTRAQ ID: 53570 CVE ID: CVE-2012-2334 OpenOffice原是Sun公司的一套商业级Office软件－StarOffice，经过Sun公司公开程序码之后，正式命名为OpenOffice发展计划。 OpenOffice 3.3和3.4 Beta的filter/source/msfilter msdffimp.cxx代码可泄露某些未检查的内存分配，可通过畸形Powerpoint图形记录"escher"造成badalloc异常，可能会导致拒绝服务 0 OpenOffice 3.4 厂商补丁： OpenOffice ----------...

Fedora 16 : samba4-4.0.0-38.alpha16.fc16 (2012-6382)

This update fixes CVE-2012-1182. Rebuilt to run with pytalloc 2.0.6 New samba4 alpha release. Note that Tenable Network Security has extracted the preceding description block directly from the Fedora security advisory. Tenable has attempted to automatically clean and format it as much as possible...

Apple Mac OS X本地安全限制绕过漏洞

BUGTRAQ ID: 53457 CVE ID: CVE-2012-0652 OS X Lion Server 内含一组应用软件，可将任意一台Mac 变成功能强大的服务器。Mac OS是一套运行于苹果的Macintosh系列电脑上的操作系统。 Apple Mac OS X在实现上存在本地安全限制绕过漏洞，攻击者可利用此漏洞绕过某些安全限制并获取敏感账户信息。 0 Apple Mac OS X 10.7.x Apple MacOS X Server 10.7.x 厂商补丁： Apple ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

AIX 6.1 TL 6 : bos.net.tcp.client (U849141)

The remote host is missing AIX PTF U849141, which is related to the security of the package bos.net.tcp.client. %NASLMINLEVEL 70300 C Tenable Network Security, Inc. The descriptive text and package checks in this plugin were extracted from AIX Security PTF U849141. The text itself is copyright C...

Microsoft Windows分区管理器本地权限提升漏洞(MS12-033)

BUGTRAQ ID: 53378 CVE ID: CVE-2012-0178 Windows是流行的计算机操作系统。 Windows分区管理器处理设备关系请求的方式中存在一个特权提升漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新帐户。 0 Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windows 7 厂商补丁： Microsoft ---------...

Microsoft Word RTF数据处理远程内存破坏漏洞(MS12-029)

BUGTRAQ ID: 53344 CVE ID: CVE-2012-0183 Microsoft Word属于办公软件是微软公司的一个文字处理器应用程序。最初是由Richard Brodie为了运行DOS的IBM计算机而在1983年编写的。 Microsoft Office Word在解析RTF数据时的错误，可被利用破坏内存，以当前用户权限执行任意代码，从而控制用户系统。 0 Microsoft Word 2008 for Mac Microsoft Word 2007 Microsoft Word 2003 Microsoft Word 2001 for Mac 厂商补丁：...

Fedora 17 : rubygems-1.8.23-20.fc17 (2012-6132)

New version 1.8.23 is released. Note that Tenable Network Security has extracted the preceding description block directly from the Fedora security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues. %NASLMINLEVEL 70300 C...

Fedora 16 : nginx-1.0.15-1.fc16 (2012-6411)

Update to 1.0.15 Note that Tenable Network Security has extracted the preceding description block directly from the Fedora security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues. %NASLMINLEVEL 70300 C Tenable Network...

Comodo Internet Security < 5.10 kernel ImageBase Executable Handling Remote DoS

The version of Comodo Internet Security installed on the remote Windows host is affected by a denial of service vulnerability due to the way the application handles specially crafted 32-bit Portable Executable PE files with a kernel ImageBase value. C Tenable Network Security, Inc...

Linux kernel fcaps本地安全绕过漏洞

Bugtraq ID: 53166 CVE ID：CVE-2012-2123 Linux是一款开放源代码的操作系统。 当使用fcaps存在安全漏洞，允许本地攻击者绕过安全限制如地址控件随机化进行攻击。 0 Linux kernel 3.x Linux kernel 2.6.x 厂商解决方案 用户可参考如下供应商提供的安全公告获得补丁信息： http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=d52fc5dde171f030170a6cb78034d166b13c9445...

Linux kernel 2.6.x 'xfrm6_tunnel_rcv()'远程拒绝服务漏洞

Bugtraq ID: 53139 CVE ID：CVE-2012-1583 Linux是一款开放源代码的操作系统 装载xfrm6tunnel模块时存在安全问题，可导致skbuff两次释放而使内核崩溃。如果不需要使用xfrm6tunnel模块，可选择对其列为黑名单 0 Linux kernel 2.6.x 厂商解决方案 用户可参考如下供应商提供的安全公告获得补丁信息： http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=d0772b70...