2022年04月20日
受影响系统:GE Fanuc CIMPLICITY HMI 6.1受影响系统: Persits XUpload 3.0.0.4 Persits XUpload 2.1.0.1 描述: 受影响系统: IrfanView IrfanView 4.10 描述: IrfanView是一款快速、免费的图像查看器、浏览器、转换器。 IrfanView的FlashPix插件(fpx.dll)在处理FlashPix(*.fpx)文件时存在堆溢出漏洞,如果用户受骗打开了特制的FlashPix文件的话,就可能触发堆
2022年04月20日
受影响系统:IBM AIX 5.3IBM AIX 5.2 描述:IBM AIX是一款商业性质的UNIX操作系统。 AIX的uspchrp命令工具实现上存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞提升权限。 uspchrp是AIX诊断子系统中的一个命令。如果本地攻击者执行了以下命令的话: /usr/lpp/diagnostics/bin/uspchrp 就可能触发缓冲区溢出,导致以root用户权限执行任意指令。但本地攻击者必须为system组的成员才能执行有漏洞的命令。 厂商补丁:目前厂商已经发布
2022年04月20日
受影响系统:BitTorrent BitTorrent ˂= 6.0 (build 553受影响系统:eLynx SwiftView 8.3.4 eLynx SwiftSend 8.3.4 不受影响系统:eLynx SwiftView 8.3.5受影响系统:GNU Gnumeric 1.6.3 不受影响系统:GNU Gnumeric 1.8.1 描述:Gnumeric是一款适用于GNOME桌面环境的电子表格软件。 Gnumeric的plugins/excel/ms-excel-read.c文件中
2022年04月20日
受影响系统:Apple QuickTime Player ˂ 7.4 不受受影响系统: Apple QuickTime Player ˂ 7.4 不受影响系统: Apple QuickTime Player 7.4 描述: Apple QuickTime是一款非常流行的多媒体播放器。 QuickTime没有正确地解析图形描述符(IDSC)原子,如果用户受骗打开了包含有畸形IDSC原子的恶意电影受影响系统: TIBCO SmartSockets 6.8 不受影响系统: TIBCO SmartSoc
2022年04月20日
受影响系统: Linux kernel 2.6.17 - 2.6.24.1 不受影响系统: Linux kernel 2.6.24.2 描述: Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的实现上存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。 Linux Kernel的fs/splice.c文件中的vmsplice_to_pipe没有正确地验证某些用户域指针,这允许本地攻击者通过特制的vmsplice系统调用获得root用户权限提升。 厂商补丁