标签： 远程代码执行

IT之家 2 月 7 日消息，美国网络安全和基础设施安全局（CISA）本周四发布公告，要求美国联邦机构在 3 周内（2 月 27 日前）为其系统部署补丁，修复微软 Outlook 高危远程代码执行漏洞。 该漏洞由来自网络安全公司 Check Point Research 的安全专家 Haifei Li 率先发现，追踪编号为 CVE-2024-21413。 CISA 表示目前已经有证据表明，有黑客利...

1 月 20 日消息，Red Hat 产品安全工程师 Nick Tait 发文，公布了 Unix 和 Linux 操作系统中常见的开源文件同步工具 rsync 存在的 6 项漏洞，目前 Rsync 已发布 3.4.0 版本修复了相关漏洞。 据 Nick Tait 介绍，6 项漏洞中最严重的是 CVE-2024-12084，CVSS 风险评分为 9.8 分（满分 10 分），该漏洞存在于 3.2.7...

如果您使用戴尔Windows PC，那么肯定了解该公司的SupportAssist应用程序，该应用程序预先安装在几乎所有戴尔品牌的Windows PC，旨在帮助用户处理各种事务，从下载驱动程序到硬件检查。简而言之，SupportAssist应用程序可以处理您电脑的健康状况。但是，一位17岁的安全研究人员在SupportAssist应用程序中发现了远程代码执行（RCE）漏洞。 戴尔的SupportA...

在不同的计算机语言中，数据结构、对象以及二进制串的表示方式并不相同。对于像Java这种完全面向对象的语言，程序员所操作的一切都是对象，来自于类的实例化。

远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中，当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。

国外绰号为sp1nlock的黑客在MongoDB GUI管理工具phpMoAdmin上发现了一个远程代码执行零天漏洞，攻击者可以利用该漏洞劫持运行phpMoAdmin工具的网站。

ElasticSearch爆出远程代码漏洞(CVE-2015-1427)，该漏洞可造成远程代码执行，允许攻击者利用漏洞提交特制的HTTP请求，以root权限执行任意代码，危害较大，请广大用户注意。

近期国外安全研究人员公布了最新Struts2远程代码执行漏洞，远程攻击者成功利用后可允许攻击者在目标服务器执行系统命令或造成应用崩溃。此次受到该漏洞影响的范围包括Struts 2.0.0 - Struts 2.3.14.2。

Kim Dotcom公司已于上周正式推出Mega漏洞奖励计划，Mega是Kim Dotcom公司最新发布的文件存储服务，拥有全世界范围内的众多用户，用户在使用过程中可以通过报告任何与安全有关的错误或者设计缺陷，并获得最高10000欧元（约13500美元）的奖励，不过Kim Dotcom公司表示，不是所有发现错误或者设计缺陷的用户都可以获得最高额度的奖励，奖励的金额将根据安全漏洞的复杂性和影响力决定...

发布日期：
2011年05月27日

漏洞类型：
敏感信息泄露

影响范围：
　　阿里旺旺2011 beta1 (6.50.10M)及老版本

漏洞描述：
　　当用户正常登录阿里旺旺，且所使用的计算机可被远程访问的情况下，远程攻击者可以获取已经登录阿里旺旺的用户敏感信息，存在一定风险。

升级信息：
　　默认设置阿里旺旺会自动安装最新安全补丁，用户无需手动干预。您也可点击“立即更新”按钮手