漏洞描述

CVE 编号

漏洞名称

描述

CVE-2014-5005

ManageEngine产品任意文件上传漏洞

 ManageEngine Desktop Central 7 －　9 build 90054、ManageEngine Desktop Central MSP在实现上存在任意文件上传漏洞，攻击者可利用此漏洞上传任意代码，并在Web服务器进程上下文中运行。 

CVE-2014-5006

ManageEngine产品任意文件上传漏洞

ManageEngine Desktop Central 8 －　9 build 90054、ManageEngine Desktop Central MSP在实现上存在任意文件上传漏洞，攻击者可利用此漏洞上传任意代码，并在Web服务器进程上下文中运行。 

CVE-2009-0200

OpenOffice OpenOffice.org Word文档表格解析整数溢出漏洞

OpenOffice.org (OOo) 3.1.1之前版本和StarOffice/StarSuite 7，8和9版本中存在整数下溢漏洞。远程攻击者可借助Word文档表格的特制记录执行任意代码，导致基于堆的缓冲区溢出。

CVE-2009-0201

OpenOffice OpenOffice.org Word文档表格解析堆缓冲区溢出漏洞

OpenOffice.org (OOo) 3.1.1之前版本和StarOffice/StarSuite 7，8和9版本中存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制Word文档中的未明记录执行任意代码。

CVE-2009-2949

Sun OpenOffice.org 'filter.vcl/ixpm/svt_xpmread.cxx' XPMReader::ReadXPM函数整数溢出漏洞

OpenOffice.org程序filter.vcl/ixpm/svt_xpmread.cxx函数XPMReader::ReadXPM存在整数溢出漏洞。远程攻击者可以通过特制XPM文件，触发堆缓冲区溢出，执行任意代码。

CVE-2009-3301

Sun OpenOffice.org程序filter/ww8/ww8par2.cxx整数溢出漏洞

OpenOffice.org程序filter/ww8/ww8par2.cxx存在整数溢出漏洞。远程攻击者可以通过伪造Word文件中sprmTDefTable表特性修改者，导致拒绝服务或执行任意代码。

CVE-2009-3302

Sun OpenOffice.org程序filter/ww8/ww8par2.cxx 代码注入漏洞

OpenOffice.org程序filter/ww8/ww8par2.cxx存在代码注入漏洞。远程攻击者可以借助伪造Word文件的sprmTSetBrc表特性修改者，导致拒绝服务，执行任意代码。该漏洞与边界错误缺陷相关。

CVE-2013-4854

ISC BIND 9 DNS RDATA处理远程拒绝服务漏洞

 ISC BIND  9.8.0-9.8.5-P1、9.9.0-9.9.3-P1在解析DNS查询内的RDATA时出错，远程攻击者通过特制的查询利用此漏洞可触发REQUIRE断言，使服务器崩溃。

CVE-2014-3566

SSL 3.0 POODLE攻击信息泄露漏洞

SSL 3.0协议被发现存在一个安全漏洞，有条件执行中间人攻击的攻击者可以对加密数据进行破解，从而获取HTTP cookie等敏感信息。

CVE-2014-6037

ManageEngine Eventlog Analyzer任意文件上传漏洞

ManageEngine Eventlog Analyzer在agentUpload的实现上存在文件上传漏洞，agentUpload服务程序接受未经身份验证的文件上传并不安全地处理zip文件内容。远程攻击者可利用此漏洞执行远程代码。

CVE-2011-0474

Mozilla Firefox和SeaMonkey任意代码执行漏洞

Mozilla Firefox和SeaMonkey在实现上存在内存破坏漏洞，远程攻击者可以借助导致“悬摆指针”的未明向量，执行任意代码或造成拒绝服务攻击。

CVE-2011-0482

Google Chrome和Chrome OS HTML文档拒绝服务漏洞

Google Chrome 8.0.552.237之前版本以及Chrome OS 8.0.552.344之前版本没有正确执行锚处理过程中未名变量的转换。远程攻击者可以借助特制HTML文档导致拒绝服务或者产生其他未明影响。

CVE-2014-0160

OpenSSL 缓冲区溢出漏洞

OpenSSL 1.0.1g之前的1.0.1版本的TLS和DTLS实现过程中存在安全漏洞，该漏洞源于程序没有正确处理Heartbeart Extension数据包。远程攻击者可借助特制的数据包利用该漏洞获取进程内存的敏感信息（如读取私钥）。

CVE-2014-4073

Microsoft .NET Framework ClickOnce远程特权提升漏洞

Microsoft .NET Framework ClickOnce实现存在安全漏洞。由于不充分处理数据，允许攻击者利用漏洞构建恶意WEB页，诱使用户解析，可使ClickOnce安装程序进程运行在保护模式之外，提升权限。

CVE-2014-4075

Microsoft ASP.NET MVC跨站脚本漏洞

ASP.NET MVC存在跨站脚本漏洞，远程攻击者可利用漏洞构建恶意URI，诱使用户解析，可获得敏感Cookie，劫持会话或在客户端上进行恶意操作

CVE-2014-4113

Microsoft Windows Kernel 'Win32k.sys'特权提升漏洞

Microsoft Windows 'Win32k.sys'处理内存中的对象存在特权提升漏洞，允许本地攻击者利用漏洞获取管理员权限，完全控制系统。

CVE-2014-4114

Windows OLE远程代码执行漏洞

Windows OLE在实现上存在安全漏洞，此漏洞可能通过各种使用OLE组件的文档进行利用。目前已知的利用方式是通过PowerPoint文件，特别是.pps和.ppsx这些可以自动播放的文件。如果用户打开包含构造的OLE对象的Office文件，其中某些特制的OLE对象可加载并执行远程INF文件，这导致INF文件中设定的远程恶意可执行程序被下载，然后通过操作注册表，从而进一步执行该恶意文件并控制用户系统。

CVE-2014-4117

Microsoft Office Word文件处理远程代码执行漏洞

Microsoft Office在解析Microsoft Word文件属性时存在一个安全漏洞，允许攻击者构建恶意文件，诱使用户解析，可使应用程序崩溃或执行任意代码。

CVE-2014-4121

Microsoft .NET Framework 'iriParsing' 远程代码执行漏洞

 Microsoft .NET Framework没有正确解析国际化资源标识符，在实现上存在远程代码执行漏洞，成功利用后可使攻击者完全控制受影响系统。 

CVE-2014-4126

Microsoft Internet Explorer未明内存破坏漏洞

Microsoft Internet Explorer存在内存破坏漏洞，允许攻击者利用漏洞构建恶意WEB页，诱使用户解析，可使应用程序崩溃或执行任意代码。

CVE-2014-4127

Microsoft Internet Explorer未明内存破坏漏洞

Microsoft Internet Explorer存在内存破坏漏洞，允许攻击者利用漏洞构建恶意WEB页，诱使用户解析，可使应用程序崩溃或执行任意代码。

CVE-2014-4128

Microsoft Internet Explorer远程内存破坏漏洞

Internet Explorer 6, 7, 8, 9, 10, 11版本没有正确访问内存对象，在实现上存在远程代码执行漏洞，成功利用后可破坏内存，在当前用户权限下执行任意代码。 

CVE-2014-4129

Microsoft Internet Explorer远程内存破坏漏洞

Internet Explorer 8版本没有正确访问内存对象，在实现上存在远程代码执行漏洞，成功利用后可破坏内存，在当前用户权限下执行任意代码。 

CVE-2014-4130

Internet Explorer 内存损坏漏洞

Internet Explorer 9版本没有正确访问内存对象，在实现上存在远程代码执行漏洞，成功利用后可破坏内存，在当前用户权限下执行任意代码。 

CVE-2014-4132

Microsoft Internet Explorer远程内存破坏漏洞

Internet Explorer 11版本没有正确访问内存对象，在实现上存在远程代码执行漏洞，成功利用后可破坏内存，在当前用户权限下执行任意代码。

CVE-2014-4133

Internet Explorer 内存损坏漏洞

Internet Explorer 11 中存在特权提升漏洞。成功利用这些漏洞的攻击者可以在受影响的Internet Explorer 版本中提升特权。

CVE-2014-4134

Microsoft Internet Explorer存在未明内存破坏漏洞

Microsoft Internet Explorer存在内存破坏漏洞，允许攻击者利用漏洞构建恶意WEB页，诱使用户解析，可使应用程序崩溃或执行任意代码。

CVE-2014-4137

Microsoft Internet Explorer远程内存破坏漏洞

Internet Explorer 6, 7版本没有正确访问内存对象，在实现上存在远程代码执行漏洞，成功利用后可破坏内存，在当前用户权限下执行任意代码。

CVE-2014-4138

Microsoft Internet Explorer远程内存破坏漏洞

Internet Explorer 11版本没有正确访问内存对象，在实现上存在远程代码执行漏洞，成功利用后可破坏内存，在当前用户权限下执行任意代码。

CVE-2014-4141

Microsoft Internet Explorer远程内存破坏漏洞

Internet Explorer 8, 9, 10, 11版本没有正确访问内存对象，在实现上存在远程代码执行漏洞，成功利用后可破坏内存，在当前用户权限下执行任意代码。

CVE-2014-4148

Microsoft Windows 'Win32k.sys' TrueType字体解析远程代码执行漏洞

Microsoft Windows 'Win32k.sys'处理TrueType字体存在安全漏洞，允许远程攻击者利用漏洞构建恶意文档或恶意WEB页，诱使用户解析，以内核上下文执行任意代码，完全控制系统。