所属漏洞编号 CNVD-2016-09378 补丁链接 http://technet.microsoft.com/security/bulletin/MS16-120 补丁描述 Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。Graphics是其中的一个图形组件。 Microsoft Windows存在远程代码执行漏洞,攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码,也可能造成拒绝服务。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。 补丁附件 (无附件)…
所属漏洞编号 CNVD-2016-09381 补丁链接 http://source.android.com/security/bulletin/2016-10-01.html 补丁描述 Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。GPS是其中的一个全球定位组件。 Android中的GPS组件存在拒绝服务漏洞。攻击者可利用该漏洞实施中间人攻击,造成拒绝服务(内存耗尽,设备挂起或重启)。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞…
所属漏洞编号 CNVD-2016-09391 补丁链接 http://source.android.com/security/bulletin/2016-10-01.html 补丁描述 Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Qualcomm Video Driver是使用在其中的一个美国高通(Qualcomm)公司开发的视频驱动程序。 多款设备上的Android 2016-10-05之前的版本中的Qualcomm video驱动程…
所属漏洞编号 CNVD-2016-09365 补丁链接 http://technet.microsoft.com/security/bulletin/MS16-120 补丁描述 Microsoft Windows是流行的计算机操作系统。 Windows Graphics Device Interface (GDI)处理内存对象中存在信息泄露漏洞。攻击者利用该漏洞获取目标系统的敏感信息。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。 补丁附件 (无附件) 补丁状态 通过审核 补丁审核意见 (无审核意见) …
所属漏洞编号 CNVD-2016-09389 补丁链接 http://source.android.com/security/bulletin/2016-10-01.html 补丁描述 Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Qualcomm Video Driver是使用在其中的一个美国高通(Qualcomm)公司开发的视频驱动程序。 多款设备上的Android 2016-10-05之前的版本中的Qualcomm video驱动程…
所属漏洞编号 CNVD-2016-09384 补丁链接 http://source.android.com/security/bulletin/2016-10-01.html 补丁描述 Android on Nexus 5X是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Nexus 5X(智能手机)中并以Linux为基础的开源操作系统。Synaptics touchscreen driver是用于其中的一个Synaptics触屏驱动。 基于Nexus 5X设备上的Android 2…
所属漏洞编号 CNVD-2016-09382 补丁链接 http://source.android.com/security/bulletin/2016-10-01.html 补丁描述 Android on Nexus 9是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Nexus 9(平板电脑)中并以Linux为基础的开源操作系统。NVIDIA camera driver是使用在其中的一个摄像头驱动程序。 基于Nexus 9设备上的Android 2016-10-05之前的版本中的…
所属漏洞编号 CNVD-2016-09359 补丁链接 https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00060&languageid=en-fr 补丁描述 Intel Integrated Performance Primitives(IPP)是美国英特尔(Intel)公司的一套用于处理图像、信号处理和数据的编程工具。Cryptography是其中的一个加密技术。 Intel IPP Cryptography 9.0.4之…
所属漏洞编号 CNVD-2016-09385 补丁链接 http://source.android.com/security/bulletin/2016-10-01.html 补丁描述 Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。System Server是其中的一个系统服务器。 基于Nexus设备上的Android 2016-10-05之前的版本中的system_server存在权限获取漏洞。攻击者可借助特制的应用程序利用该漏洞获取权…
所属漏洞编号 CNVD-2016-09390 补丁链接 http://source.android.com/security/bulletin/2016-10-01.html 补丁描述 Android on Nexus 5X和Android One是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Nexus 5X和Android One(智能手机)中并以Linux为基础的开源操作系统。Qualcomm Wi-Fi driver是其中的一个无线驱动组件。 Nexus 5X和Androi…
所属漏洞编号 CNVD-2016-09366 补丁链接 http://technet.microsoft.com/security/bulletin/MS16-120 补丁描述 Microsoft Windows是流行的计算机操作系统。 Windows Graphics Graphics组件处理内存对象中存在权限提升漏洞。允许攻击者利用该漏洞在内核模式中运行任意代码。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。 补丁附件 (无附件) 补丁状态 通过审核 补丁审核意见 (无审核意见) 在发布漏洞公告信…
所属漏洞编号 CNVD-2016-09388 补丁链接 http://source.android.com/security/bulletin/2016-10-01.html 补丁描述 Android on Nexus 6是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Nexus 6(智能手机)中并以Linux为基础的开源操作系统。Motorola USBNet driver是使用在其中的一个摩托罗拉(Motorola)公司开发的USB驱动。 基于Nexus 6设备上的Androi…
所属漏洞编号 CNVD-2016-09383 补丁链接 http://source.android.com/security/bulletin/2016-10-01.html 补丁描述 Android on Nexus 5X和Android One是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Nexus 5X和Android One(智能手机)中并以Linux为基础的开源操作系统。Qualcomm Wi-Fi driver是其中的一个无线驱动组件。 基于Nexus 5X和Andr…
所属漏洞编号 CNVD-2016-09386 补丁链接 http://source.android.com/security/bulletin/2016-10-01.html 补丁描述 Android on Nexus 5X和Android One是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Nexus 5X和Android One(智能手机)中并以Linux为基础的开源操作系统。Qualcomm Wi-Fi driver是其中的一个无线驱动组件。 基于Nexus 5X和Andr…
2016-10-18| 补丁编号:CNPD-2016-82519| 贡献者:CNVD 所属漏洞编号 CNVD-2016-09387 补丁链接 http://source.android.com/security/bulletin/2016-10-01.html 补丁描述 Android on Nexus 9是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Nexus 9(平板电脑)中并以Linux为基础的开源操作系统。NVIDIA GPU driver是使用在其中的一个NVIDIA图…
2016-10-18| 补丁编号:CNPD-2016-82520| 贡献者:CNVD 所属漏洞编号 CNVD-2016-09362 补丁链接 https://bugzilla.redhat.com/show_bug.cgi?id=1382268 补丁描述 Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。 Linux kernel 4.5.2之前的版本中的net/socket.c文件中的‘the __sys_recvmmsg’函数存在内容错误引用漏洞。远程攻击者可利用该漏洞执行任意…
2016-10-18| 补丁编号:CNPD-2016-82521| 贡献者:CNVD 所属漏洞编号 CNVD-2016-09363 补丁链接 https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00061&languageid=en-fr 补丁描述 Intel SSD Toolbox是美国英特尔(Intel)公司的一套固态硬盘检测工具。 Intel SSD Toolbox 3.3.7之前版本中的updater子系统存在权限获取漏洞…
2016-10-18| 补丁编号:CNPD-2016-82522| 贡献者:CNVD 所属漏洞编号 CNVD-2016-09364 补丁链接 http://technet.microsoft.com/security/bulletin/MS16-121 补丁描述 Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。 Office若未正确处理RTF文件在实现上存在Office RTF远程内存破坏漏洞。可使攻击者在当前用户上下文中执行任意代码。目前,供应商发布了安全公告及相关补…
2016-10-18| 补丁编号:CNPD-2016-82526| 贡献者:CNVD 所属漏洞编号 CNVD-2016-09370 补丁链接 http://www.vmware.com/security/advisories/VMSA-2016-0016.html 补丁描述 VMware vRealize Operations是美国威睿(VMware)公司的一套基于策略的自动化、智能化IT运维和管理软件。 VMware vRealize Operations中存在远程权限提升漏洞。远程攻击者可利用该漏洞获取受影响应…
2016-10-18| 补丁编号:CNPD-2016-82527| 贡献者:CNVD 所属漏洞编号 CNVD-2016-09371 补丁链接 https://www.kernel.org/ 补丁描述 Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。 Linux kernel中存在栈缓冲区溢出漏洞。攻击者可利用该漏洞造成拒绝服务(无限循环和内核中的栈破坏)。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。 补丁附件 (无附件) 补丁状态 通过审核 补丁审核意见 (无审核意见…
2016-10-18| 补丁编号:CNPD-2016-82525| 贡献者:CNVD 所属漏洞编号 CNVD-2016-09369 补丁链接 http://technet.microsoft.com/security/bulletin/MS16-124 补丁描述 Microsoft Windows是流行的计算机操作系统。 Windows kernel API允许用户访问注册表信息在实现上存在权限提升漏洞。可使本地攻击者利用该漏洞通过构造的应用提升权限。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。 补丁附…
报送者:蓝盾信息安全技术有限公司 CNVD-ID CNVD-2016-09379 发布时间 2016-10-18 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Windows Server 2008 R2 SP1 Microsoft Windows Server 2008 R2 Microsoft Windows 7 SP1 Microsoft Windows Vista sp2 Microsoft Windows 8.1 Microsoft Windows …
所属漏洞编号 CNVD-2016-09370 补丁链接 http://www.vmware.com/security/advisories/VMSA-2016-0016.html 补丁描述 VMware vRealize Operations是美国威睿(VMware)公司的一套基于策略的自动化、智能化IT运维和管理软件。 VMware vRealize Operations中存在远程权限提升漏洞。远程攻击者可利用该漏洞获取受影响应用程序的完全控制权。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。 补丁附件…
漏洞类别:Ubuntu 漏洞等级: 漏洞信息 It was discovered that Tracker incorrectly handled certain malformed GIF images. 漏洞危害 If a user or automated system were tricked into downloading a specially-crafted GIF image, Tracker could crash, resulting in a denial of service. 解决方案 …
漏洞类别:Ubuntu 漏洞等级: 漏洞信息 It was discovered that the KDE-PIM Libraries incorrectly filtered URLs. 漏洞危害 A remote attacker could use this issue to perform an HTML injection attack in the KMail plain text viewer. 解决方案 Refer to Ubuntu advisory USN-3100-1 for affected…