历史漏洞

本页是关于频道"历史漏洞"的所有博文，按照时间倒序展现。实时更新。

总数 10 第 1/1 页

奇客 LastPass 工程师被利用的软件漏洞有近三年历史

奇客资讯 • 1年前

LastPass 的严重安全事故本可可以避免。攻击者利用了该公司一高级工程师家用电脑上安装的 Plex 软件的一个已知漏洞，而该漏洞早在 2020 年 5 月 7 日就修复了，但不知道出于什么原因，这位工程师从未更新软件打上补丁。该漏洞允许能访问服务器管理员 Plex 账号的人通过 Camera Uplo

奇客 12 年历史的 Polkit 高危漏洞影响主要 Linux 发行版

奇客资讯 • 2年前

安全公司 Qualys 的研究人员在类 Unix 系统权限管理工具 Polkit 中发现了一个 root 提权漏洞，允许非特权用户获得系统的 root 权限。该漏洞被命名为 PwnKit，已存在了 12 年之久。从 2009 年起，Polkit 包含了一个内存破坏（memory-corruption）漏

WinRAR 曝出有 14 年历史的代码执行漏洞

奇客资讯 • 5年前

WinRAR 曝出有 14 年历史的代码执行漏洞2019年02月21日 11时57分如果你还在使用解压缩软件 WinRAR，那么现在是时候更新它了。WinRAR 曝出了一个有 14 年历史的代码执行漏洞，存在于第三方库 UNACEV2.DLL 中，它从 2005 年起就没有再

腾讯安全发布Windows平台漏洞年度报告：漏洞总数创历史之最

砍柴网 • 5年前

整个2018年，国内先后爆发多起Windows平台漏洞安全事件，无论是因特尔芯片被爆出存在“熔断”和“幽灵”两大漏洞危机，还是“震网三代”漏洞被利用对政企单位进行网络攻击，抑或利用安全漏洞引发前所未有的“412挂马风暴”事件，都令人印象深刻。不止于此，Windows、Office、IE、Flash等高危漏洞频繁被曝光，

Secure Copy Protocol 曝出有 35 年历史的漏洞

奇客资讯 • 5年前

Secure Copy Protocol 曝出有 35 年历史的漏洞2019年01月16日 16时15分安全研究人员公布了 Secure Copy Protocol（SCP）的五个漏洞，其根源可追溯到 1983 年，至今有 35 年历史。漏洞影响 OpenSSH scp、Pu

Mac App Store 审核漏洞大，安全应用居然偷起了用户浏览器历史

雷锋网 • 6年前

雷锋网按，一直以来“安全无毒”都是 Mac 生态的一大卖点，但现在这里可是越来越不安全了。最近，Mac App Store 上排名第一的付费工具应用 Adware Doctor 就被抓包了，它居然偷偷记录起了用户的浏览器历史，而且还将这些私密数据发到了一台位于中国的服务器上。安全研究专家 Patrick Wardle

Samba 发现一个七年历史的远程代码执行漏洞

奇客资讯 • 7年前

Samba 团队发布安全通知，释出补丁修复了一个七年历史的远程代码执行漏洞。该漏洞编号为 CVE-2017-7494，在某些条件满足的情况下仅仅只需要一行代码就能利用该漏洞执行恶意代码。这些条件包括：445 端口可通过互联网访问，配置共享文件有写入权限，文件的服务器路径能被猜出。恶意攻击者之后

英特尔修复十年历史的芯片远程代码执行漏洞

奇客资讯 • 7年前

英特尔释出补丁修复了十年历史的芯片远程代码执行漏洞。该漏洞允许攻击者完整控制计算机。英特尔的安全公告称，提权漏洞存在于 Intel Active Management Technology、Intel Small Business Technology 和 Intel Standard Manageability 中，

Xen项目修复了一个有7年历史的高危提权漏洞

奇客资讯 • 9年前

Xen项目修复了一个有7年历史的高危提权漏洞。该漏洞允许恶意的半虚拟化客户机管理员提升权限，完全控制宿主机系统。使用 Xen保护敏感资源的安全桌面系统Qubes OS的研究人员认为，它可能是至今发现的影响Xen虚拟化管理系统的最严重bug。在披露漏洞前，Xen项目提前通知了多家使用Xen的云计

Solidot | X11 Server发现23年历史的安全漏洞

奇客资讯 • 11年前

X.Org基金会宣布，他们使用cppcheck静态分析工具扫描源码时发现了一个上溯至1991年的安全漏洞。该安全漏洞可能会导致栈缓冲区溢出，可被利用提升到root权限，该漏洞影响X11R5（1991年发布）后的所有版本。提权漏洞存在于libXfont中，X.Org已发布补丁修复了漏洞。