1回答
到今天为止,有一个安全漏洞影响到libpng库。严重的是,这个库被大量的项目所使用:浏览器、音乐播放器、游戏、Linux。参考资料:CVE-2015-8126 - NVD漏洞摘要-详细信息
浏览 0提问于2015-11-16得票数 4
1回答
在Docker映像的上下文中,哪个Ubuntu映像版本修复了Glibc的CVE-2018-10000问题?
17.10、security、docker、glibc
这有一个与整数溢出相关的安全漏洞CVE-2018-10000。
尽管谷歌到处搜索,我还是找不到更新的Ubuntu图片来解决这个问题。发行链接:https://www.cvedetails.com/cve-details.php?t=1&cve_id=CVE-2018-10000
浏览 0提问于2018-07-11得票数 1
1回答
关于Android的PNG漏洞
android、vulnerability
我对这个弱点很好奇。我知道它可以远程执行代码,需要用户交互,但是什么类型的交互呢?下载图像?抄下来?如果有人能回答我,我会很感激的。
浏览 0提问于2019-04-10得票数 2
回答已采纳
3回答
Linux 17 LTS支持的Linux内核是否易受攻击?
linux、ubuntu、kernel、package-manager、kernel-patch-protection
在Linux 17 LTS系统上由nessus执行的本地安全检查期间,即使主机进行了完美的更新,我也发现了关于内核的34个漏洞。例如:
-3018-1( CVE-2016-4482,CVE-2016所有这些漏洞都属于当前安装的内核版本:linux-映像-3.13.0-24-泛型_3
浏览 0提问于2016-09-20得票数 1
回答已采纳
1回答
如何保护Linux系统免受BlueBorne远程攻击?
linux、security、bluetooth、bluez、vulnerability
Linux披露了基于Linux的BlueBorne攻击操作系统中的两个漏洞,这些漏洞允许攻击者完全控制受感染的设备。第一个漏洞是信息泄漏漏洞,它可以帮助攻击者确定目标设备使用的确切版本,并相应地调整他的漏洞。第二种是堆栈溢出,可以导致设备的完全控制。此攻击不需要任何用户交互、身
浏览 0提问于2017-09-13得票数 20
回答已采纳
2回答
Hibernate内核5.3.7. for在spring项目中易受log4j漏洞的影响吗?
java、hibernate、jpa、log4j、named-query
对于我们的spring引导项目,我们使用自定义的spring引导库,它现在已经升级了。但是,作为安全性的一部分,整个log4j版本被升级到最新版本,当我们运行mvn分支程序:list时,我们只能看到log4j-2.17.1。提前谢谢。
浏览 12提问于2022-01-11得票数 -1
1回答
如何利用php的漏洞?
php、c++、c、security、buffer
我从未见过live操作中存在缓冲区溢出漏洞。假设我找到了一个似乎存在漏洞的服务器。我在哪里可以得到概念代码的证明,最好是在c/c++中,以利用漏洞?(CVE-2008-2665 and CVE-2008-2666). PS我是个学生,我唯一的愿望就是学习
浏览 5提问于2010-03-21得票数 5
回答已采纳
2回答
该漏洞(CVE-2019-3462)是否是Ubuntu用户的安全问题?
apt、security
我发现这篇文章是关于Debian的APT中的一个漏洞。你认为这个问题已经解决了吗?1月22日,Debian的apt中存在一个漏洞,可以方便地在数据中心横向移动发布了一篇文章,详细描述了apt客户端的一个漏洞。apt/apt- Max Justicz中的远程代码执行我在apt中发现了一个漏洞,允许网络中间人(或恶意包镜像)在安装任何包的机器上以根用户身份执行任意代码。这个错误在apt的最新版本中已经修复了。
浏览 0提问于2019-05-12得票数 8
1回答
如何理解和减轻Ubuntu上的本地权限升级漏洞?
kernel、security
根据CVE.MITRE的说法,linux内核4.4.x存在几个安全问题,有这样的描述:Ubuntu Ubuntu Linux 16.04 LTS
Ubuntu Ubuntu Linux 14.04 LTS
浏览 0提问于2016-12-03得票数 4
回答已采纳
1回答
如何准确地创建CVE?
c、cve、heap-overflow
我发现了针对git服务器漏洞的堆溢出漏洞。这导致了对各种错误奖励程序的有利可图的操作(GitHub已经承诺让我进入他们的前10名)。因此,我认为是时候对这个漏洞做一个很好的宣传了,并且在所有人之间共享一个CVE将是实现这一目标的最好方法。
浏览 0提问于2015-12-11得票数 13
回答已采纳
1回答
Java应用程序是否容易受到CVE-2014-6321 (WinShock)的攻击?
tls、windows、java、known-vulnerabilities
CVE-2014-6321 (也称为MS14-066)是微软工程师在Windows使用的SSL/TLS实现中发现的堆溢出漏洞。我的Java应用程序使用SSL (JSSE实现),所以现在我想知道我的应用程序是否因为这个漏洞而面临风险,还是它是无关的?
浏览 0提问于2014-11-14得票数 2
1回答
哪里可以得到最近CVEs为glibc发布的补丁?
cve、glibc
我的SoC供应商使用约克托创建自定义嵌入式Linux发行版,其中包含glibc2.22。CVE-2016-5417我们能得到这些CVEs的已知补丁吗?
浏览 0提问于2017-07-19得票数 1
回答已采纳
1回答
Linux版本2.18及更高版本-漏洞
linux、security、upgrade、patch-management、glibc
服务器: Red Linux Server版本5.9 (Tikanga)使用glibc-2.18及更高版本的Linux发行版不受影响。此漏洞类似于我们最近看到的类似于ShellShock和心脏出血的漏洞。我知道,修补程序可以在这里获得:https://access.redhat.com/
浏览 0提问于2015-01-29得票数 0
回答已采纳
1回答
如何验证我的机器不受特定攻击的影响?
linux、exploit
我正在运行Ubuntu8.04TLSLinux2.6.24-23,我发现CVE-2009-2692利用了sock_sendpage()空指针取消引用。它在2.6.31之前描述了此漏洞对linux版本的影响,我发现修补版本的Ubuntu8.04是Linux2.6.24-24。我试图在我的机器上运行这个漏洞,但是由于mmap权限被拒绝,我无法使它工作。这是否意味着内核2.6.24-23不会受到此漏洞的攻击?
浏览 0提问于2014-03-28得票数 1
回答已采纳
1回答
CVEs和EDBs通常很难复制吗?
exploit、vulnerability、cve
有一段时间,我一直在尝试复制网站中报告的漏洞,比如利用-DB (EDB)作为一种学习体验。然而,我经常发现一些我无法工作的案件。您是否知道有任何白皮书或博客讨论过复制漏洞的困难?编辑:我想阅读其他人的经历,并将它们与我的经验联系起来。因此,我正在寻找其他人的参考,他们在复制漏洞时表现出了不适。如果这很重要,我主要处理内存错误漏洞。
浏览 0提问于2018-01-17得票数 2
回答已采纳
1回答
Fedora 13是不可穿透的吗?
linux、exploit
我得到了一个运行Linux内核2.6.33.3的Fedora 13 Goddard,我的任务是获取系统上的根权限并报告被利用的漏洞。我们也可以在网上免费借用帮助。问题是,我已经搜索了一段时间,但是找不到任何可以授予root权限的漏洞。我尝试了各种利用数据包风暴,利用DB和其他,我能得到的最好的是一个DoS。我看过CVE数据库,我发现很少有详细的漏洞,但在任何地方都找不到任何利用漏洞的代码。如果有人能帮我解决这个问题,我会很高兴的。提前谢谢。
浏览 0提问于2017-10-09得票数 0
1回答
如果没有“转让”,令牌合同中的漏洞会影响到某人的“真实”资产吗?
vulnerability
例如,来自:https://etherscan.io/address/0xc5d105e63711398af9bbff092d4b6769c82f793d#code的合同但是,此合同没有发送给某些合同的代码。
在这种情况下,臭虫怎么会对
浏览 0提问于2021-08-04得票数 0
回答已采纳
3回答
CVE详细信息API,按组件获取漏洞
json、http、parsing、get
我需要按组件获取JSON格式的漏洞,但是我通过使用所得到的只是单个漏洞,其中没有组件或其他东西,只能描述。opdirt=0&opmemc=0&ophttprs=0&opbyp=0&opginf=0&opdos=0&orderby=3&cvssscoremin=0{ "cwe_id": "0"
浏览 5提问于2016-05-30得票数 11
回答已采纳
1回答
有人能教我或者向我解释这份简历吗?
vulnerability、cve
CVE号码是2012-2089.
我真的不明白这份cve的总结是什么意思。当使用ngx_http_mp4_module.c指令时,nginx1.0.7至1.0.14和1.1.3至1.1.18中的ngx_http_mp4_module模块中的缓冲区溢出允许远程攻击者导致拒绝服务有人能向我解释或者可能给我一个关于这个漏洞的指导吗?
浏览 0提问于2015-06-08得票数 -1
1回答
Firefox CVE-2015-4495
firefox、pdf
我最近读到,火狐中有一个主要的漏洞:CVE-2015-4495,它也会影响Linux,因为这个版本有一个PDF查看器,但是如果不使用PDF查看器,它会影响到您吗?这仅仅是PDF漏洞吗?
浏览 0提问于2015-08-07得票数 0
回答已采纳
云服务器
ICP备案
对象存储
云点播
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号