[Bug 1842363] CVE-2020-13754 QEMU: msix: OOB access during mmio operations may lead to DoS

Author:Source June 1, 2020

An OOB access issue was found in the Message Signalled Interrupt (MSI-X) device support of QEMU. It could occur while performing MSI-X mmio operations when a guest sent address goes beyond the mmio region. A guest user/process may use this flaw to crash the QEMU process resulting in DoS scenario.

Source link

Write a comment: Cancel reply

vamtam-theme-circle-post

 Category Product Vulnerabilities

CVE-2020-5421 – Alert Detail – Security Database

Source

September 19, 2020

Executive Summary This vulnerability is currently undergoing analysis and not all information is available. Please...

vamtam-theme-circle-post

 Category Product Vulnerabilities

Ransomware : une attaque suspectée d’avoir provoqué un décès en Allemagne

Source

September 18, 2020

Les autorités allemandes enquêtent sur la mort d’un patient à la suite d’une attaque...

vamtam-theme-circle-post

 Category Product Vulnerabilities

Kritische Schadcode-Lücke in Trend Micro ServerProtect bedroht Linux

Source

September 17, 2020

Damit keine Malware auf Linux-Servern landet, sollten Admins die eigentlich schützende Software ServerProtect for Linux...

vamtam-theme-circle-post

 Category Product Vulnerabilities

"Zerologon": Neu entdeckte Windows-Schwachstelle macht Angreifer sofort zu Admins

Source

September 16, 2020

Forscher des Unternehmens Secura haben eine neue Schwachstelle in Microsofts Windows-Betriebssystem entdeckt und auch gleich...

 Category Product Vulnerabilities

NetLogon特权提升漏洞风险通告更新：漏洞详情和验证脚本已公开

Source

September 15, 2020

漏洞描述. 资讯 9月14日，腾讯安全威胁情报中心注意到有国外安全厂商将NetLogon特权提升漏洞（CVE-2020-1472）的漏洞技术分析和验证脚本公开上传到github，该漏洞高度危险，漏洞利用代码公开意味着大规模的漏洞利用将很快到来。编号为CVE-2020-1472的NetLogon特权提升漏洞，是微软8月份发布例行安全公告时披露的，该漏洞评分为10分，为严重等级，即影响面广，漏洞利用后果严重。腾讯安全威胁情报中心在8月12日当天曾经发文提醒企业用户高度关注。当攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的易受攻击的 Netlogon…. Source link

vamtam-theme-circle-post

 Category Product Vulnerabilities

Новости информационной безопасности

Source

September 14, 2020

Это первая статья из серии переводов стандарта Application Security Verification Standard 4.0, который был разработан...

vamtam-theme-circle-post

 Category Product Vulnerabilities

云安全日报200903：友讯(D-Link)云计算摄影机发现重要漏洞，需要尽快升级

Source

September 13, 2020

原标题：云安全日报200903：友讯(D-Link)云计算摄影机发现重要漏洞，需要尽快升级. 随着科学技术的发展,互联网正以飞快的速度进入千家万户。对于许多人来说，都希望通过安装“智能”摄像头，来提高家庭或办公室的安全性。一旦这些设备直接连接到互联网，只需点击几下，用户就可以轻松查看他们的监控视频流。然而，如果摄像头受到安全漏洞的影响，那么这种“便利性”将很快变成薄弱点，会给未经授权的攻击者打开大门。根据友讯(D-Link)官方安全公告显示，友讯网络摄影机爆出重要漏洞。以下是漏洞详情：漏洞详情. 来源： https://supportannouncement.us.dlink.com/announcement/publication. Source link

 Category Product Vulnerabilities

【安全通报】PAN-OS远程代码执行漏洞（CVE-2020-2040）通告

Source

September 12, 2020

近日，白帽汇安全研究院监测到Palo Alto Networks（PAN）发布安全公告，披露了一个编号为CVE-2020-2040的严重漏洞，CVSS评分为9.8。该漏洞是PAN-OS上的一个缓冲区溢出漏洞，当启用了强制门户或配置了多重身份验证（MFA）时，未经身份验证的攻击者可通过向Captive Portal或Multi-Factor Authentication接口发送恶意请求进行利用，可能导致系统进程中断，并允许使用root特权在PAN-OS设备上执行任意代码。此漏洞利用难度低，且无需用户交互，请相关用户尽快采取措施进行防护。 PAN-OS是一个运行在Palo Alto…. Source link