Author Archives: SecurityFocus

VMware vSphere Data Protection远程身份验证绕过漏洞CVE-2017-15548

攻击者可以利用此问题绕过身份验证机制,并获得未经授权的访问权限。这可能会导致进一步的攻击。[……]

继续阅读

ImageMagick2017年第5次爆DoS漏洞CVE-2017-1000445和CVE-2017-18008

问题出在如果acquiremagickmemory失败,acquirerandominfothreadset可能返回null,那么它会造成Null Pointer Deference和拒绝服务。 受影响版本 ImageMagick 7.0.7-1及之前的版本受影响。[……]

继续阅读

tiff读取库libtiff爆出远程内存破坏漏洞CVE-2017-17973 可执行任意代码

攻击者可以利用这个问题,在受影响的程序库中执行任意代码,失败的攻击尝试可能导致DoS攻击。libtiff 4.0.8受影响;其他版本也可能受到影响。[……]

继续阅读

网络抓包工具Wireshark再爆DoS漏洞CVE-2017-17935

此次问题出在  ‘epan/wslua/wslua_file.c’ 模块上,因为它未能妥善处理某些类型的数据包,导致攻击者容易发起 DoS攻击 。Wireshark版本2.2.11及以前版本均受影响。[……]

继续阅读

华为FusionSphere OpenStack命令注入漏洞CVE-2017-8135 可执行任意代码

华为FusionSphere OpenStack是基于OpenStack架构的云安全产品。攻击者可能利用漏洞,在受影响的应用程序上下文中执行任意代码,这可能有助于进一步攻击。[……]

继续阅读

Linksys无线网桥WVBR0-25远程命令注入漏洞CVE-2017-17411

据称,Linksys无线网桥WVBR0-25远程命令注入漏洞CVE-2017-17411具体表现为,它并不受网页登录保护,任何有权访问该设备的人都可以获得有关该设备的敏感信息。[……]

继续阅读

Python webbrowser.py远程代码执行漏洞CVE-2017-17522 失败还可DoS

问题出在Lib/webbrowser.py模块,攻击者可以利用此问题,在运行受影响应用程序的用户上下文中执行任意命令。失败的尝试可能导致拒绝服务条件。[……]

继续阅读

ImageMagick DoS漏洞三连发CVE-2017-17680/81/82

      ImageMagick DoS漏洞三连发CVE-2017-17680/81/82无评论

CVE-2017-17680/82是可以制造DoS攻击条件,CVE-2017-17681则是攻击者可能利用此问题导致CPU耗尽,从而形成DoS攻击。ImageMagick部署在数以百万计的网站、博客、社交媒体平台和流行的内容管理系统(CMS)。[……]

继续阅读

Samba信息泄露漏洞CVE-2017-15275 同时留意CVE-2017-14746

攻击者可以利用这个问题获取潜在的敏感信息,获得的信息可能有助于进一步攻击。CVEID CVE-2017-15275,只有Samba Samba 4.7.3 、Samba Samba 4.6.11 、Samba Samba 4.5.15 不受影响[……]

继续阅读