2019-07
Linux本地提权漏洞(CVE-2019-13272)预警
≥≥Linux kernel 5.1.17之前版本中存在一个本地内核提权漏洞,CVE编号: CVE-2019-13272。该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。...
来源:中国信息通信研究院
2019-07
LibreOffice任意代码执行漏洞 (CVE-2019-9848、CVE-2019-9849)预警
≥≥LibreOffice存在任意代码执行漏洞,CVE编号:CVE-2019-9848、CVE-2019-9849。攻击者可通过用户点击已构造的恶意文档,静默执行任意python命令。...
来源:中国信息通信研究院
2019-07
Windows 内核提权漏洞(CVE-2019-1132)预警
≥≥Windows 内核存在提权漏洞,CVE编号: CVE-2019-1132。攻击者在目标主机获取了可执行任意代码的普通用户权限后,通过成功利用该漏洞,可提升至最高权限,对目标主机进行完全控制。...
来源:中国信息通信研究院
2019-07
ProFTPD远程命令执行漏洞(CVE-2019-12815)预警
≥≥ProFTPD存在远程命令执行漏洞,CVE编号:CVE-2019-12815。攻击者利用该漏洞向ProFTPD服务器发送SITE CPFR和SITE CPTO这两个命令,可以在未经许可的条件下复制ProFTPD服务器上的任意文件。...
来源:中国信息通信研究院
2019-07
Palo Alto GlobalProtect SSL VPN 远程代码执行漏洞预警
≥≥Palo Alto GlobalProtect SSL VPN在/sslmgr位置存在格式化字符串漏洞,存在远程代码执行风险。...
来源:中国信息通信研究院
2019-07
Microsoft PowerShell WDAC绕过漏洞(CVE-2019-1167)预警
≥≥Microsoft PowerShell核心中的WDAC存在绕过漏洞,CVE编号:CVE-2019-1167。该漏洞允许本地攻击者绕过Windows Defender应用程序控制(WDAC)强制执行。即使启用了WDAC,这也可能允许攻击者执行不受信任的程序。...
来源:中国信息通信研究院
2019-07
FasterXML Jackson-databind远程代码执行漏洞预警
≥≥FasterXML Jackson-databind存在远程代码执行漏洞。攻击者利用FasterXML Jackson-databind的logback-core类建立JDBC连接,加载插入恶意代码的sql文件,获取服务器权限,实现远程代码执行漏洞的利用。...
来源:中国信息通信研究院
2019-07
Red Hat Enterprise Linux 资源管理错误漏洞
≥≥Red Hat RHEL 7.5版本中存在资源管理错误漏洞。CVE编号:CVE-2019-10171。...
来源:中国信息通信研究院