夏虫xm - 博客园

2013年6月13日

摘要：漏洞版本:Linux Kernel 3.9.4漏洞描述:CVE ID:CVE-2013-2852Linux是一款开源的操作系统。Linux b43无线驱动存在安全问题，允许本地攻击者利用漏洞提升权限。b43无线驱动drivers/net/wireless/b43/main.c b43_request_firmware函数可使用"fwpostfix"模块参数来更改文件名用于获取固件，如果此文件没有找到的情况下，错误消息会把文件名以格式串处理，这可导致应用程序崩溃或可以从uid-0提权到ring-0。<* 参考https://bugzilla.redhat.com/sho 阅读全文

posted @ 2013-06-13 21:51 夏虫xm 阅读(253) 评论(0) 推荐(0)

2013年6月9日

Linux kernel 输入验证漏洞

摘要：漏洞名称：Linux kernel 输入验证漏洞CNNVD编号：CNNVD-201306-131发布时间：2013-06-08更新时间：2013-06-08危害等级：中危漏洞类型：输入验证威胁类型：本地CVE编号：CVE-2013-2146Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel 3.8.8及之前的版本中的arch/x86/kernel/cpu/perf_event_intel.c中存在漏洞。该漏洞源于当启用Performance Events Subsystem时，程序指定了不正确的位掩码。本地攻击者可通过尝试设置保阅读全文

posted @ 2013-06-09 10:22 夏虫xm 阅读(278) 评论(0) 推荐(0)

Linux kernel 资源管理错误漏洞

摘要：漏洞名称：Linux kernel 资源管理错误漏洞CNNVD编号：CNNVD-201306-132发布时间：2013-06-08更新时间：2013-06-08危害等级：低危漏洞类型：资源管理错误威胁类型：本地CVE编号：CVE-2013-2147Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel 3.9.4及之前的版本中的HP Smart Array控制器磁盘数组驱动器和Compaq SMART2控制器磁盘数组驱动器中存在漏洞，该漏洞源于没有初始化特定的数据结构。本地攻击者可通过(1)/dev/ida设备特制的IDAGETPC 阅读全文

posted @ 2013-06-09 10:21 夏虫xm 阅读(596) 评论(0) 推荐(0)

Linux kernel ‘fill_event_metadata’函数资源管理错误漏洞

摘要：漏洞名称：Linux kernel ‘fill_event_metadata’函数资源管理错误漏洞CNNVD编号：CNNVD-201306-133发布时间：2013-06-08更新时间：2013-06-08危害等级：低危漏洞类型：资源管理错误威胁类型：本地CVE编号：CVE-2013-2148Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel 3.9.4及之前的版本中的fs/notify/fanotify/fanotify_user.c中的‘fill_event_metadata’函数中存在漏洞，该漏洞源于程序没有正确初始化特定阅读全文

posted @ 2013-06-09 10:12 夏虫xm 阅读(155) 评论(0) 推荐(0)

Linux kernel ‘register_disk’函数格式化字符串漏洞

摘要：漏洞名称：Linux kernel ‘register_disk’函数格式化字符串漏洞CNNVD编号：CNNVD-201306-134发布时间：2013-06-08更新时间：2013-06-08危害等级：中危漏洞类型：格式化字符串威胁类型：本地CVE编号：CVE-2013-2851Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel 3.9.4及之前的版本中的block/genhd.c中的‘register_disk’函数中存在格式化字符串漏洞。本地攻击者可通过利用root访问权限并写入格式字符串说明符到/sys/module/m 阅读全文

posted @ 2013-06-09 10:11 夏虫xm 阅读(286) 评论(0) 推荐(0)

Linux kernel ‘b43_request_firmware’函数格式化字符串漏洞

摘要：漏洞名称：Linux kernel ‘b43_request_firmware’函数格式化字符串漏洞CNNVD编号：CNNVD-201306-135发布时间：2013-06-08更新时间：2013-06-08危害等级：中危漏洞类型：格式化字符串威胁类型：本地CVE编号：CVE-2013-2852Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux kernel 3.9.4及之前版本中的Broadcom B43无线驱动程序中的drivers/net/wireless/b43/main.c中的‘b43_request_firmware’函数中存在格阅读全文

posted @ 2013-06-09 10:06 夏虫xm 阅读(264) 评论(0) 推荐(0)

Linux Kernel “dispatch_discard_io()”RO Disk Manipulation安全绕过漏洞

摘要：漏洞名称：Linux Kernel “dispatch_discard_io()”RO Disk Manipulation安全绕过漏洞CNNVD编号：CNNVD-201306-145发布时间：2013-06-08更新时间：2013-06-08危害等级：低危漏洞类型：权限许可和访问控制威胁类型：本地CVE编号：CVE-2013-2140Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。Linux Kernel中存在漏洞，可被本地攻击者利用在客户端虚拟机绕过特定的安全限制。该漏洞源于程序对“dispatch_discard_io()”函数(drivers/ 阅读全文

posted @ 2013-06-09 10:04 夏虫xm 阅读(228) 评论(0) 推荐(0)

2013年6月8日

phpcms 2007 onunload.inc.php update SQL注入漏洞

摘要：漏洞版本:phpcms 2007漏洞描述:query("UPDATE ".TABLE_MOVIE_SERVER." SET `num` = (num-1) WHERE serverid = $serverid AND num > 0 ");2 ?> 阅读全文

posted @ 2013-06-08 14:48 夏虫xm 阅读(376) 评论(0) 推荐(0)

2013年6月7日

dedecms 修改任意管理员漏洞

摘要：漏洞版本:dedecms v5.7漏洞描述:起因是全局变量$GLOBALS可以被任意修改，随便看了下，漏洞一堆，我只找了一处。include/dedesql.class.phpif(isset($GLOBALS['arrs1'])){ $v1 = $v2 ='';for($i=0;isset($arrs1[$i]);$i++){ $v1 .= chr($arrs1[$i]);}for($i=0;isset($arrs2[$i]);$i++){ $v2 .= chr($arrs2[$i]);//解码ascii} $GLOBALS[$v1].= $v2;//注意这里阅读全文

posted @ 2013-06-07 20:12 夏虫xm 阅读(201) 评论(0) 推荐(0)

WordPress ADIF Log Search Widget 插件‘logbook_search.php’跨站脚本漏洞

摘要：漏洞名称：WordPress ADIF Log Search Widget 插件‘logbook_search.php’跨站脚本漏洞CNNVD编号：CNNVD-201306-012发布时间：2013-06-07更新时间：2013-06-07危害等级：漏洞类型：跨站脚本威胁类型：远程CVE编号：漏洞来源：k3170makanADIF Log Search是WordPress软件基金会的一款插件。功能是上传ADIF日志数据，查询为搜索准备的数据即QSO。WordPress的ADIF Log Search小工具插件中存在跨站脚本漏洞，该漏洞源于程序没有正确验证用户提交的输入。当用户浏览被影响的网站时阅读全文

posted @ 2013-06-07 20:06 夏虫xm 阅读(219) 评论(0) 推荐(0)

漏洞信息库

公告