Linux Kernel信息泄漏漏洞(CVE-2014-2568)

Bugtraq ID:66348 CVE ID:CVE-2014-2568 Linux Kernel是一款开源的操作系统。 Linux Kernel skbzerocopy拷贝skb到用户空间缓冲区时存在安全漏洞，允许攻击者利用漏洞获取敏感内存信息，导致敏感信息泄漏。 0 Linux Kernel 用户可参考厂商的GIT库以获得补丁修复此漏洞： https://lkml.org/lkml/2014/3/20/421...

FreeType 'src/cff/cf2hints.c'远程栈缓冲区溢出漏洞

Bugtraq ID:66074 CVE ID:CVE-2014-2240 FreeType是一个流行的字体函数库。 FreeType 'src/cff/cf2hints.c' cf2hintmapbuild函数处理'stem hints'存在一个越界基于栈的读/写漏洞，允许攻击者利用漏洞构建恶意字体，诱使应用解析，可使应用程序崩溃。 0 FreeType 2.5.3 厂商补丁： FreeType ----- 用户可参考厂商的GIT库以获得补丁修复此漏洞：...