2014年10月20日漏洞特征库升级公告
发表日期:2014-10-20 15:30:44
漏洞描述 |
||
CVE 编号 |
漏洞名称 |
描述 |
CVE-2014-7186 |
GNU Bash redir_stack越界内存访问漏洞 |
Bash 4.3 bash43-025及之前版本在评估可疑输入时,固定大小的redir_stack存在溢出漏洞,该漏洞可造成内存破坏,也可能导致任意代码执行。 |
CVE-2014-7187 |
GNU Bash深度嵌套流控制结构单字节溢出漏洞 |
Bash 4.3 bash43-025及之前版本在处理深度嵌套的循环时,存在word_lineno单字节溢出漏洞,根据.bss段的布局,该漏洞可能造成执行任意代码。 |
CVE-2014-7169 |
GNU Bash不完整修复远程代码执行漏洞 |
GNU Bash 4.3 bash43-026及之前版本没有正确解析环境变量值中的函数定义,这可使远程攻击者通过构造的环境,利用此漏洞执行任意代码或者造成拒绝服务。此漏洞源于CVE-2014-6271及CVE-2014-7169的不完整修复。 |
CVE-2010-3569 |
Oracle Java SE和Java for Business JRE组件未明漏洞 |
Oracle Java SE和Java for Business 6 Update 21,5.0 Update 25和1.4.2_27版本中的Java Runtime Environment组件中存在未明漏洞。远程攻击者可借助未知向量影响机密性、完整性和可用性。 |
CVE-2010-4476 |
Oracle Java SE和Java for Business远程JAVA运行时环境漏洞 |
在OpenJDK,Apache,JBossweb和其他产品中使用的Oracle Java SE和Java for Business 6 Update 23及之前版本,5.0 Update 27及之前版本,1.4.2_29及之前版本中的Java运行时环境(JRE)的Double.parseDouble方法中存在漏洞。远程攻击者可借助双精度二进制浮点数的转换过程中可触发估计值无限循环的特制字符串导致拒绝服务。 |
CVE-2011-3389 |
Opera未明安全漏洞 |
Opera是一款流行的WEB浏览器,支持多种平台。 |
CVE-2011-3521 |
Oracle ‘Java Runtime Environment’ 组件安全漏洞 |
Oracle Java SE JDK and JRE,7版本,6 Update 27及其之前版本和5.0 Update 31及其之前版本中的Java Runtime Environment组件中存在未明漏洞。远程不信任Java Web Start应用程序和不信任Java程序可借助与Deserialization相关的未知向量影响机密性,完整性和可用性。 |
CVE-2012-0501 |
Oracle Java SE ‘JRE’组件安全漏洞 |
Oracle Java SE 7 Update 2和之前版本,6 Update 30和之前版本,5.0 Update 33和之前版本的Java Runtime Environment (JRE)组件中存在未明漏洞。远程攻击者可利用该漏洞借助未知向量影响其可用性。 |
CVE-2012-1723 |
Oracle Java SE JRE组件Hotspot子组件未明安全漏洞 |
Oracle Java SE 7 update 4和早期版本,6 update 32和早期版本,5 update 35和早期版本,1.4.2_37和早期版本中的Java Runtime Environment(JRE)组件中存在未明漏洞。远程攻击者可利用该漏洞通过相关Hotspot未明向量影响机密性,完整性和可用性。 |
CVE-2012-5076 |
Oracle Java SE JRE组件未明安全漏洞 |
Oracle Java SE 7 Update 7和较早版本中的Java Runtime Environment (JRE)组件中存在未明漏洞。远程攻击者可利用该漏洞影响保密性,完整性,可用性,与JAX-WS有关。 |
CVE-2013-0169 |
多个TLS/DTLS实现加密问题漏洞 |
OpenSSL,OpenJDK,PolarSSL和其它产品中所使用的TLS协议1.1以及1.2,DTLS协议1.0以及1.2中存在漏洞,该漏洞源于程序在处理畸形的CBC填充期间没有正确地研究针对固执的MAC地址检查操作所进行的计时边信道攻击。通过对特制报文的计时数据的统计分析,远程攻击者可利用该漏洞实施区分攻击以及明文恢复攻击 |
CVE-2013-0431 |
Oracle Java SE 未明安全漏洞 |
Oracle Java SE 7 Update 11 (JRE 1.7.0_11-b21)版本中存在未明漏洞。通过未明向量,用户协助的远程攻击者利用该漏洞绕过Java安全沙盒。又名‘Issue 52’。 |
CVE-2013-0809 |
Oracle Java SE 2D组件未明安全漏洞 |
Oracle Java SE 7 Update 15和较早版本,6 Update 41和较早版本,5.0 Update 40和较早版本中的Java Runtime Environment (JRE)组件中的2D组件中存在未明安全漏洞。通过未知向量,远程攻击者利用该漏洞执行任意代码。 |
CVE-2013-1488 |
Oracle Java 任意代码执行漏洞 |
Oracle Java 7 Update 17版本以及其他版本中存在漏洞。通过包含的未明反映的向量,远程攻击者利用该漏洞执行任意代码。 |
CVE-2013-1493 |
Oracle Java SE 2D组件远程代码执行漏洞 |
Oracle Java SE 7 Update 15和较早版本,6 Update 41和较早版本,5.0 Update 40和较早版本中的2D组件中存在漏洞。通过触发在JVM中读取或写入任意内存的向量,远程攻击者利用该漏洞执行任意代码或导致拒绝服务(崩溃)。 |
CVE-2013-1571 |
Oracle Java SE JRE组件未明安全漏洞 |
Oracle Java SE 7 Update 21及之前的版本,6 Update 45及之前的版本,5.0 Update 45 及之前的版本和JavaFX 2.2.21及之前的版本中的Javadoc组件中存在安全漏洞。远程攻击者可通过与Javadoc相关的向量利用该漏洞影响完整性。 |
CVE-2014-0457 |
Oracle Java SE/JRockit/Java SE Embedded 任意代码执行漏洞 |
Oracle Java SE的Java SE,JRockit及Java SE Embedded组件中的Libraries子组件存在安全漏洞。远程攻击者可利用该漏洞执行任意代码,影响数据的保密性,完整性及可用性。以下版本受到影响:Oracle Java SE 5.0u61,SE 6u71,7u51,8;JRockit R27.8.1,R28.3.1;Java SE Embedded 7u51。 |