OpenSSL ECDSA Nonces恢复漏洞 0 回帖 0 关注 0 浏览 CVE ID:CVE-2014-0076 ... ... OpenSSL是一款开放源码的SSL实现，用来实现网络通信的高强度加密。 ... ... OpenSSL椭圆曲线签名与校验(ECDSA)实现存在错误，允许攻击者通过FLUSH+RELOAD缓存边道攻击来获取nonce值并之后得出私钥。 ... ... <* 参考 ... ... http://eprint.iacr.org/2014/140 ... http://sebug.net/appdir/OpenSSL ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

Linux Kernel "rds_ib_laddr_check()"空指针引用漏洞 0 回帖 0 关注 0 浏览 CVE ID:CVE-2013-7339 ... ... Linux Kernel是一款开源的操作系统。 ... ... Linux Kernel "rds_ib_laddr_check()"函数(net/rds/ib.c)存在一个空指针引用错误，允许本地攻击者利用漏洞使内核崩溃，造成拒绝服务攻击。 ... ... <* 参考 ... ... http://openwall.com/lists/oss-security/2014/03/20/14 ... http://secunia.com/advisories/57284/ ... http://sebug.net/appdir/Linux ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

Linux Kernel信息泄漏漏洞(CVE-2014-2568) 0 回帖 0 关注 0 浏览 Bugtraq ID:66348 ... CVE ID:CVE-2014-2568 ... ... Linux Kernel是一款开源的操作系统。 ... ... Linux Kernel skb_zerocopy()拷贝skb到用户空间缓冲区时存在安全漏洞，允许攻击者利用漏洞获取敏感内存信息，导致敏感信息泄漏。 ... ... <* 参考 ... ... http://seclists.org/oss-sec/2014/q1/630 ... http://sebug.net/appdir/Linux ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

Mozilla Firefox/Thunderbird/SeaMonkey信息泄露漏洞(CVE-2014-1505) 0 回帖 0 关注 0 浏览 Bugtraq ID:66418 ... CVE ID:CVE-2014-1505 ... ... Mozilla Firefox/SeaMonkey/Thunderbird是Mozilla所发布的WEB浏览器/新闻组客户端/邮件客户端。 ... ... Mozilla Firefox 28.0之前版本, Thunderbird 24.4之前版本，SeaMonkey 2.25之前版本的SVG过滤器实现中存在安全漏洞，远程攻击者可利用此漏洞获取敏感的位移... ... <* 参考 ... ... http://www.mozilla.org/security/announce/2014/mfsa2014-28.html ... http://sebug.net/appdir/mozilla+Firefox ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

Mozilla Firefox/Thunderbird/SeaMonkey安全限制绕过漏洞(CVE-2014-1504) 0 回帖 0 关注 0 浏览 Bugtraq ID:66418 ... CVE ID:CVE-2014-1505 ... ... Mozilla Firefox/SeaMonkey/Thunderbird是Mozilla所发布的WEB浏览器/新闻组客户端/邮件客户端。 ... ... Mozilla Firefox 28.0之前版本, Thunderbird 24.4之前版本，SeaMonkey 2.25之前版本的SVG过滤器实现中存在安全漏洞，远程攻击者可利用此漏洞获取敏感的位移... ... <* 参考 ... ... http://www.mozilla.org/security/announce/2014/mfsa2014-28.html ... http://sebug.net/appdir/mozilla+Firefox ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

Mozilla Firefox for Android目录遍历漏洞(CVE-2014-1506) 0 回帖 0 关注 0 浏览 Bugtraq ID:66420 ... CVE ID:CVE-2014-1506 ... ... Firefox是一款开源WEB浏览器。 ... ... Mozilla Firefox 28.0之前版本, Firefox ESR 24.4之前版本, Thunderbird 24.4之前版本, SeaMonkey 2.25之前版本在Android Cra... ... <* 参考 ... ... http://www.mozilla.org/security/announce/2014/mfsa2014-24.html ... http://sebug.net/appdir/mozilla+Firefox ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

Mozilla多个产品onbeforeunload事件页面导航拒绝服务漏洞 0 回帖 0 关注 0 浏览 CVE ID:CVE-2014-1500 ... ... Mozilla Firefox/SeaMonkey是Mozilla所发布的WEB浏览器/新闻组客户端。 ... ... 当onbeforeunload事件与页面导航一起使用时会使浏览器变得不稳定，允许攻击者利用漏洞构建恶意WEB页，诱使用户解析，可使应用程序崩溃。 ... ... <* 参考 ... ... https://www.mozilla.org/security/announce/2014/mfsa2014-20.html ... http://sebug.net/appdir/mozilla+Firefox ... 在 超过 10 年 之前添加 帖子来源：sebug

Mozilla多个产品WebRTC会话权限提示伪造攻击漏洞 0 回帖 0 关注 0 浏览 CVE ID:CVE-2014-1499 ... ... Mozilla Firefox/SeaMonkey是Mozilla所发布的WEB浏览器/新闻组客户端。 ... ... Mozilla多个产品处理WebRTC会话权限提示时存在错误会显示错误的域名，允许攻击者利用漏洞构建恶意WEB页，诱使用户解析，进行伪造攻击，可用于访问webcam或麦克风。 ... ... <* 参考 ... ... https://www.mozilla.org/security/announce/2014/mfsa2014-19.html ... http://sebug.net/appdir/mozilla+Firefox ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

Mozilla多个产品crypto.generateCRMFRequest拒绝服务漏洞 0 回帖 0 关注 0 浏览 CVE ID:CVE-2014-1498 ... ... Mozilla Firefox/SeaMonkey是Mozilla所发布的WEB浏览器/新闻组客户端。 ... ... Mozilla多个产品在生成ec-dual-use请求时crypto.generateCRFMRequest方法没有正确校验KeyParams参数的键值类型，允许攻击者利用漏洞进行拒绝服务攻击，使应用... ... <* 参考 ... ... https://www.mozilla.org/security/announce/2014/mfsa2014-18.html ... http://sebug.net/appdir/mozilla+Firefox ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

Mozilla多个产品WAV文件解码越界读漏洞 0 回帖 0 关注 0 浏览 CVE ID:CVE-2014-1497 ... ... Mozilla Firefox/Thunderbird/SeaMonkey是Mozilla所发布的WEB浏览器和邮件/新闻组客户端。 ... ... Mozilla多个产品在对WAV文件格式进行解码播放时存在一个越界读漏洞，允许攻击者构建恶意文件，诱使用户解析，可使应用程序崩溃。 ... ... <* 参考 ... ... https://www.mozilla.org/security/announce/2014/mfsa2014-17.html ... http://sebug.net/appdir/mozilla+Firefox ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

Mozilla多个产品更新文件权限设置漏洞 0 回帖 0 关注 0 浏览 CVE ID:CVE-2014-1497 ... ... Mozilla Firefox/Thunderbird/SeaMonkey是Mozilla所发布的WEB浏览器和邮件/新闻组客户端。 ... ... Mozilla多个产品在对WAV文件格式进行解码播放时存在一个越界读漏洞，允许攻击者构建恶意文件，诱使用户解析，可使应用程序崩溃。 ... ... <* 参考 ... ... https://www.mozilla.org/security/announce/2014/mfsa2014-17.html ... http://sebug.net/appdir/mozilla+Firefox ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

Linux Kernel DCCP报文处理内存破坏漏洞 0 回帖 0 关注 0 浏览 BUGTRAQ ID: 66279 ... CVE ID: CVE-2014-2523 ... ... Linux Kernel是Linux操作系统的内核。 ... ... Linux Kernel 2.6.32.61, 3.2.55, 3.4.83, 3.10.33, 3.12.14, 3.13.6版本在 "dccp_new()", "dccp_packet()", ,... ... <* 参考 ... ... http://secunia.com/advisories/57446/ ... http://sebug.net/appdir/Linux ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

Mozilla Firefox越界内存破坏漏洞 0 回帖 0 关注 0 浏览 Bugtraq ID:66240 ... ... Mozilla Firefox是一款流行的WEB浏览器。 ... ... Mozilla Firefox存在一个未明越界内存破坏漏洞，允许远程攻击者利用漏洞构建恶意WEB页，诱使用户解析，可使应用程序崩溃或执行任意代码。 ... ... <* 参考 ... ... http://www.securityfocus.com/bid/66240 ... http://sebug.net/appdir/mozilla+Firefox ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

Mozilla Firefox释放后重利用远程代码执行漏洞 0 回帖 0 关注 0 浏览 BUGTRAQ ID: 66209 ... ... Firefox是一款非常流行的开源WEB浏览器。 ... ... Mozilla Firefox在实现上存在远程代码执行漏洞，攻击者可利用此漏洞在受影响应用用户上下文中执行任意代码。 ... ... <* 参考 ... ... http://www.securityfocus.com/bid/66209 ... http://sebug.net/appdir/mozilla+Firefox ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

Mozilla Firefox未明安全限制绕过漏洞 0 回帖 0 关注 0 浏览 BUGTRAQ ID: 66207 ... ... Firefox是一款非常流行的开源WEB浏览器。 ... ... Mozilla Firefox在实现上存在不明细节安全限制绕过漏洞，目前影响未知。 ... ... <* 参考 ... ... http://www.securityfocus.com/bid/66207 ... http://sebug.net/appdir/mozilla+Firefox ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

Mozilla Firefox未明权限提升漏洞 0 回帖 0 关注 0 浏览 BUGTRAQ ID: 66206 ... ... Firefox是一款非常流行的开源WEB浏览器。 ... ... Mozilla Firefox在实现上存在不明细节权限提升漏洞，目前影响未知。 ... ... <* 参考 ... ... http://www.securityfocus.com/bid/66206 ... http://sebug.net/appdir/mozilla+Firefox ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

Linux Kernel IPv6路由通告报文处理拒绝服务漏洞 0 回帖 0 关注 0 浏览 CVE ID:CVE-2014-2309 ... ... Linux Kernel是一款开源的操作系统。 ... ... Linux Kernel在创建路由通告的路由时存在错误，允许攻击者利用漏洞提交恶意报文消耗大量内存资源，造成拒绝服务攻击。 ... 要成功利用漏洞需要内核支持IPv6协议，并启用IPv6临时地址。 ... ... <* 参考 ... ... http://secunia.com/advisories/57250/ ... http://sebug.net/appdir/Linux ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

Linux Kernel 'keyring_detect_cycle_iterator()'函数本地拒绝服务漏洞 0 回帖 0 关注 0 浏览 BUGTRAQ ID: 65961 ... CVE(CAN) ID: CVE-2014-0102 ... ... Linux Kernel是Linux操作系统的内核。 ... ... Linux kernel 3.14.0-rc3版本在函数keyring_detect_cycle_iterator()的实现上存在本地拒绝服务漏洞，成功利用后可导致系统崩溃。 ... ... <* 参考 ... ... http://www.securityfocus.com/bid/65961 ... http://sebug.net/appdir/Linux ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

KVM "complete_emulated_mmio()"内存破坏漏洞 0 回帖 0 关注 0 浏览 CVE ID:CVE-2014-0049 ... ... Linux Kernel是一款开源的操作系统。 ... ... 由于处理重复模拟推送时"complete_emulated_mmio()"方法中的错误，可导致内存破坏。 ... ... <* 参考 ... ... http://secunia.com/advisories/57213/ ... http://sebug.net/appdir/Linux ... ... *>... 在 超过 10 年 之前添加 帖子来源：sebug

Android SDK平台工具符号错误栈缓冲区溢出漏洞 0 回帖 0 关注 0 浏览 "Bugtraq ID:65403... CVE ID:CVE-2014-1909... ... Android SDK提供API库和开发工具,建立,测试,调试应用程序和Android。... ... Android Debug Bridge不正确使用整数值，允许攻击者利用漏洞触发一个基于栈的缓冲区溢出，可使应用程序崩溃或可执行任意代码。... ... <* 参考... ... http://seclists.org/oss-sec/2014/q1/291... http://sebug.net/appdir/Android... ... *>" ... 在 将近 11 年 之前添加 帖子来源：sebug