Fedora 15 : mingw32-libpng-1.4.3-3.fc15 (2011-8874)

Fix for CVE-2011-2501. Note that Tenable Network Security has extracted the preceding description block directly from the Fedora security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues. %NASLMINLEVEL 70300 C Tenable...

Linux Kernel "dns_key.c"空指针引用拒绝服务漏洞

BUGTRAQ ID: 46732 CVE ID: CVE-2011-1076 Linux Kernel是Linux操作系统的内核。 Linux Kernel在dnskey.c的实现上存在空指针引用拒绝服务漏洞，远程攻击者利用此漏洞使内核引用无效内存位置，造成拒绝服务。 在DNS解析程序密钥用错误提示实例化时，尝试读取该密钥可造成崩溃。因为userread以为这里会有一个负载，但事实上没有。 Linux kernel 2.6.x Ubuntu Ubuntu 11.04 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Fedora 14 : dokuwiki-0-0.8.20110525.a.fc14 (2011-8816)

Fix: XSS in DokuWiki's RSS embedding mechanism Note that Tenable Network Security has extracted the preceding description block directly from the Fedora security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues...

Fedora 15 : weechat-0.3.5-1.fc15 (2011-7843)

Update to most recent + spell-aspell rename. Note that Tenable Network Security has extracted the preceding description block directly from the Fedora security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues...

Wireshark < 1.2.18 / 1.4.8 / 1.6.1 Multiple Denial of Service Vulnerabilities

The installed version of Wireshark is earlier than 1.2.18 / 1.4.8 / 1.6.1 and thus is potentially affected by multiple denial of service vulnerabilities: - An error in the Lucent / Ascend file parser can be exploited by specially crafted packets to cause high CPU usage. CVE-2011-2597 - An error i...

Opera Web Browser未明跨站脚本漏洞

Bugtraq ID: 48500 Opera是一款流行的WEB浏览器。 当处理"data" URL机制时存在错误，没有针对URI做强制的安全上下文继承，允许URI与其他页和源代码页面交互。可造成跨站脚本攻击。 Opera Software Opera Web Browser 11.11 Opera Software Opera Web Browser 11.01 Opera Software Opera Web Browser 11.00 Opera Software Opera Web Browser 10.63 Opera Software Opera Web Browser...

Opera Web Browser URL处理拒绝服务漏洞

Bugtraq ID: 48501 Opera是一款流行的WEB浏览器。 当尝试处理一个不能解析为合法URL的URL时，当装载时Opera会创建一个错误页显示给用户。如果创建了足够的非法URL，Opera会创建这些错误页面消耗所有磁盘控件，导致浏览器或系统崩溃。 Opera Software Opera Web Browser 11.11 Opera Software Opera Web Browser 11.01 Opera Software Opera Web Browser 11.00 Opera Software Opera Web Browser 10.63 Opera...

Winamp 5.6存在多个安全漏洞

Bugtraq ID: 48457 Winamp是一款流行的媒体播放器。 Winamp存在多个安全漏洞，允许攻击者执行任意代码或使应用程序崩溃。 -当解析On2 TrueMotion VP6 codec编码的媒体文件时vp6.w5s存在错误，如果构建的FLV媒体文件中"version"字段超过8，可触发内存破坏。 -解析H263视频内容中"CustomWidth"和"CustomHeight"字段时存在错误，构建特制FLV文件可触发内存破坏。 -解压缩帧时nsvdecvp5.dll存在错误，构建特制的NSV文件可触发基于堆的缓冲区溢出。...

Google SketchUp '.SKP'文件非法边缘几何远程代码执行漏洞

Bugtraq ID: 48363 CVE ID：CVE-2011-2478 Google Sketchup是一套直接面向设计方案创作过程的设计工具。 Google Sketchup解析特制的SketchUp .SKP文件时存在漏洞。攻击者可利用此缺陷使SketchUp不正确退出，执行任意代码。成功利用漏洞可以以应用程序上下文执行任意代码。 Google Sketchup 7.0.10247 Google Sketchup 7.1.Maintenance Rele Google Sketchup 8已经修复此漏洞，建议用户下载使用：...

Mozilla Firefox/Thunderbird/SeaMonkey Array.reduceRight()远程代码执行漏洞

BUGTRAQ ID: 48372 CVECAN ID: CVE-2011-2371 Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端，支持IMAP、POP邮件协议以及HTML邮件格式。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。 Mozilla Firefox、Thunderbird和SeaMonkey在处理超长JavaScript数组的实现上存在远程代码执行漏洞，远程攻击者可利用这些漏洞执行任意代码，使受响应用程序崩溃，可能造成拒绝服务。 Mozilla Firefox 3.6.x Mozilla...

Foxit Reader Freetype引擎远程整数溢出漏洞

Bugtraq ID: 48359 CVE ID：CVE-2011-1908 Foxit Reader是一款流行的处理PDF文件的应用程序。 Foxit Reader处理某些非法字体类型存在可利用漏洞，攻击者可以利用这个漏洞使Foxit Reader非正常退出，允许攻击者执行任意代码。 Foxit Foxit Reader 3.2.1 0401 Foxit Foxit Reader 3.2 0303 Foxit Foxit Reader 3.0.2009 .1301 Foxit Foxit Reader 4.0 Foxit Foxit Reader 3.3.1.0518 Foxit...

Adobe Flash Player远程内存破坏漏洞

BUGTRAQ ID: 48268 CVE ID: CVE-2011-2110 Flash Player是一款高性能的、轻量型且极具表现力的客户端运行时播放器。 Adobe Flash Player在实现上存在远程内存破坏漏洞，远程攻击者可利用此漏洞执行任意代码或可能造成拒绝服务。 Adobe Flash Player 10.3.181.26 Google Chrome 12.0.742.100 厂商补丁： Adobe ----- Adobe已经为此发布了一个安全公告（APSB11-18）以及相应补丁: APSB11-18：Security update available for...

Microsoft Windows SMB客户端远程代码执行漏洞

Bugtraq ID: 48184 CVE ID：CVE-2011-1268 Microsoft Windows是一款流行的操作系统。 Microsoft SMB实现处理特制的SMB应答存在错误，未验证攻击者可以向发起连接请求的客户端发送特制SMB应答，可触发此漏洞，成功利用漏洞可以以应用程序上下文执行任意代码。 Microsoft Windows XP Service Pack 3 0 Microsoft Windows XP Professional x64 Edition SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft...

Microsoft Word 'wdGetApplicationObject()'远程代码执行漏洞

Bugtraq ID: 48261 Microsoft word是一款微软开发的文字处理系统。 Microsoft Word wdGetApplicationObject函数存在一个错误，攻击者构建特制的Word文件，诱使用户解析，可导致以用户安全上下文执行任意代码。 Microsoft Word 2010 Microsoft Word 2007 SP2 Microsoft Word 2007 SP1 Microsoft Word 2007 Microsoft Word 2003 SP3 Microsoft Word 2003 SP2 Microsoft Word 2003 SP1...

Microsoft ATL/MFC跟踪工具'dwmapi.dll' DLL装载任意代码执行漏洞

Bugtraq ID: 42811 CVE ID：CVE-2010-3190 Microsoft Visual Studio是微软公司的开发工具套件系列产品，是一个基本完整的开发工具集，包括了软件整个生命周期中所需要的大部分工具。 Microsoft Visual Studio中使用的ATL MFC Trace Tool AtlTraceTool8.exe工具不安全装载'dwmapi.dll'库，攻击者可以诱使用户在远程WebDAV或SMB共享上打开 TRC，cu，rs，rc或res文件，可以以用户安全上下文装载任意库。 Microsoft Visual Studio 2010 0...

Microsoft Internet Explorer Time元素未初始化内存远程代码执行漏洞

Bugtraq ID: 48206 CVE ID：CVE-2011-1255 Microsoft Internet Explorer是一款微软开发的WEB浏览器。 Internet Explorer在处理某些time元素时存在释放后使用错误，攻击者可以构建恶意WEB页，诱使用户解析，以应用程序上下文执行任意代码。 Microsoft Internet Explorer 8 Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP3 Microsoft...

Microsoft Internet Explorer Selection未初始化内存远程代码执行漏洞

Bugtraq ID: 48210 CVE ID：CVE-2011-1261 Microsoft Internet Explorer是一款微软开发的WEB浏览器。 在部分点击事件过程中Internet explorer处理javascript语句'selection.empty'存在缺陷。通过触发特定序列的事件，攻击者可释放一个还在使用的CDisplayObject对象。对之前释放内存的操作可导致任意代码执行。 Microsoft Internet Explorer 9 Microsoft Internet Explorer 8 Microsoft Internet Explorer 7...

Microsoft Windows SMB Server远程拒绝服务漏洞

Bugtraq ID: 48185 CVE ID：CVE-2011-1267 Microsoft Windows是一款流行的操作系统。 在解析某些SMB请求时，SMB服务器存在未明错误，攻击者提交特制的请求可使服务停止响应，需要手工启动恢复服务 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows Vista x64 Edition SP1 Microsoft Windows Vista SP2 Microsoft Windows Vista SP1 Microsoft Windows Server 2008 R2 x64 S...

Microsoft Internet Explorer DOM编辑未初始化内存远程代码执行漏洞

Bugtraq ID: 48207 CVE ID：CVE-2011-1256 Microsoft Internet Explorer是一款微软开发的WEB浏览器。 应用程序在多个JavaScipt修改文档的处理过程中存在缺陷。在某些情况下，应用程序会由于修改操作而释放对象，之后尝试销毁时会再次访问。重用可导致在应用程序上下文执行任意代码。 Microsoft Internet Explorer 8 Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0...

Microsoft Internet Explorer HTTP重定向未初始化内存远程代码执行漏洞

Bugtraq ID: 48211 CVE ID：CVE-2011-1262 Microsoft Internet Explorer是一款微软开发的WEB浏览器。 Internet Explorer处理HTTP 302重定向到CDL协议存在缺陷。当Internet Explorer判断哪个负责处理协议重定向时，未能维护一个正确的用于事务对象的引用计数器，结果可导致释放后使用漏洞，可以以应用程序上下文执行任意代码 Microsoft Internet Explorer 9 Microsoft Internet Explorer 8 Microsoft Internet Explorer 7...