X11 Server 发现 23 年历史的安全漏洞

X.Org基金会宣布,他们使用cppcheck静态分析工具扫描源码时发现了一个上溯至1991年的安全漏洞。该安全漏洞可能会导致栈缓冲区溢出,可被利用提升到root权限,该漏洞影响X11R5(1991年发布)后的所有版本。

提权漏洞存在于libXfont中,X.Org已发布补丁修复了漏洞。

文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-12-11 02:40:26

X11 Server 发现 23 年历史的安全漏洞的相关文章

看我如何发现Github企业版程序SQL注入漏洞并获得5000美刀赏金

看我如何发现Github企业版程序SQL注入漏洞并获得5000美刀赏金.GitHub企业版软件是专供公司团体用来部署在内网进行开发服务的商业性应用程序.Github企业版采用标准OVF格式集成,以虚拟机(VM)镜像方式发布,可以在enterprise.github.com网站注册下载45天试用版本,并把其部署在任何虚拟机环境中.通过下载其试用版本软件进行分析,我花了一周时间,发现了其中存在的SQL注入漏洞,并获得了5000美元漏洞赏金. Github企业版VM环境安装之后的效果如下: 现在,Gi

以黑客教主之名,TK 发现了 Windows 史上最大漏洞

有没有发觉,昨晚电脑突然被后台占用大量的带宽,导致网速变慢.这是Windows又在进行一次大规模的漏洞补丁更新.其中有两个高危漏洞,对windows95到windows10都会产生影响,几乎可以被认为是史上影响最广泛的windows漏洞. 可成功利用率非常高 这两个漏洞的发现者是"黑客教主"TK(TombKeeper),即腾讯玄武实验室创建者于旸.他将漏洞命名为"Bad Tunnel".Windows计划授予其5万美元的奖金. 以黑客教主之名,TK 发现了 Wind

TK发现了Windows 史上最大漏洞,Intel CPU设隐秘子系统 | 宅客周刊

    1. 以黑客教主之名,TK发现了Windows 史上最大漏洞 近日,Windows又在进行一次大规模的漏洞补丁更新.其中有两个高危漏洞,对windows95到windows10都会产生影响,几乎可以被认为是史上影响最广泛的windows漏洞.这两个漏洞的发现者是"黑客教主"TK(TombKeeper),即腾讯玄武实验室创建者于旸.他将漏洞命名为"Bad Tunnel".Windows计划授予其5万美元的奖金. 图为微软对漏洞发现者致谢页面 TK说,利用这个漏

《Metasploit渗透测试手册》—第3章3.6节Windows 7 Server 2008 R2 SMB客户端无限循环漏洞

3.6 Windows 7 Server 2008 R2 SMB客户端无限循环漏洞Metasploit渗透测试手册针对Windows 7和Windows Server 2008的漏洞利用代码非常少,SMB客户端无限循环漏洞是其中的一项,可以导致目标系统崩溃.该漏洞不会产生会话或shell连接,但也仍然值得讨论.在第3.8节中,将对Windows 7中的DLL注入漏洞进行分析. Windows Server 2008 R2与Windows 7中的SMB客户端中存在漏洞,间接攻击者和远程SMB服务器

Hacking Team事件:又发现两个Flash零日漏洞(详细报告已发布)

本文讲的是 Hacking Team事件:又发现两个Flash零日漏洞(详细报告已发布),在Hacking Team泄露的数据文档中,又发现两个可以劫持计算机的Flash漏洞,而且其中一个明显已经被网络犯罪分子用来感染机器. 与上周在Hacking Team文档中发现的那个Flash漏洞(CVE-2015-5119)已经打上补丁,但这两个漏洞(CVE-2015-5122.CVE-2015-5123)目前均无补丁.5122和5123能够在受害者的计算机上执行恶意代码和安装恶意软件,并最终控制计算机

IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞

IBMWebSphere 涉及程序: IBM WebSphere Application Server 3.0.2 描述: IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞 详细: IBM WebSphere Application Server 允许攻击者查看 Web server 根目录以上的所有文件.IBM WebSphere 使用 Java Servlets 处理多种页面类型的分析(如 HTML, JSP, JHTML, 等等).In ad

苹果调查451家供应商:发现23名童工

北京时间2月14日上午消息,苹果公司在最新的年度供应链报告中披露的童工问题少于一年前.除此之外,该公司还表示,作为其电子产品的核心组件,金属钽已经停止从战区采购.苹果公司之前就曾因为用工问题遭到劳工维权组织的指责.该公司共调查了451家供应商的工厂,涉及员工总数近150万人.该公司最新的年度供应链报告发现了23名童工,之前一年的报告在一家供应商就发现了74名童工.苹果公司还表示,部分第三方招聘公司非法招募了童工,用工企业并不知情.作为消费电子设备的重要原料,钽等金属经常被刚果.安哥拉和南苏丹的武

SQL Server发现新安全漏洞

日前,微软公司发布安全公告称,SQL Server中的两处安全缺陷使得它可能受到拒绝服务 微软指出,SQL Server 2000和SQL Server 7.0都会受到这二个安全缺陷的影响,这 二个安全缺陷主要与SQL Server在收到请求后创建和显示文本信息的方式有关,微软认为这二 第一个也是比较严重的缺陷出在由限制文本尺寸的文本生成函数的运行失败后,这时 就会产生所谓的内存溢出故障,使黑客能够在系统中执行恶意代码.黑客对系统的危害程度与 系统管理员是如何配置系统安全参数的有关.在最坏的情况

SQL Server 7.0到2005的安全漏洞会允许登录权限提高?

问题 在最近一次访问西部地区的旅途中,我们通过广播得知,在温哥华岛的海岸边发生了一系列的地震.尽管负责监测这些活动的科学家都充分认识到这一情况,但当时我们正好直接航行到地震发生的地方,却从来没有发现什么东西.你可能会觉得奇怪,这与SQL Server有什么关系.嗯,除非你监测这个功能的发布,要不然你可能不知道SQL Server 2005的最新安全版本的发布.无论如何,KB948109发布于七月,它提供了防止安全漏洞的保护,这个安全漏洞会允许黑客把权限提高.虽然这个安全更新只是七月发布的更大的微