漏洞描述

CVE 编号

漏洞名称

描述

CVE-2015-0235

Linux Glibc幽灵漏洞

glibc的__nss_hostname_digits_dots存在缓冲区溢出漏洞，导致使用gethostbyname系列函数的某些软件存在命令执行或者信息泄露的安全风险。

CVE-2014-6277

GNU Bash不完整修复远程代码执行漏洞

GNU Bash 4.3 bash43-026及之前版本没有正确解析环境变量值中的函数定义，这可使远程攻击者通过构造的环境，利用此漏洞执行任意代码或者造成拒绝服务。此漏洞源于CVE-2014-6271及CVE-2014-7169的不完整修复。

CVE-2015-0307

Adobe Flash Player及AIR越界读内存破坏漏洞

Adobe Flash Player及AIR在实现上存在越界读漏洞，攻击者可利用此漏洞获取内存地址。受影响版本：Adobe Flash Player 13.0.0.260之前版本、14.x、16.0.0.257之前版本(Windows及OS X）；11.2.202.429之前版本(Linux)；Adobe AIR 16.0.0.245之前版本(Windows及OS X）；16.0.0.272之前版本（Android）；Adobe AIR SDK 16.0.0.272之前版本；Adobe AIR SDK & Compiler 16.0.0.272之前版本

CVE-2015-0311

Adobe Flash Player拒绝服务漏洞

Adobe Flash Player 13.0.0.262之前版本、14.x、15.x、16.0.0.287(Windows及OS X)，11.2.202.438之前版本(Linux)在实现上存在安全漏洞，攻击者通过经下载驱动攻击模式，利用此漏洞造成崩溃，控制受影响系统。

CVE-2014-9598

VLC Media Player '.m2v'文件内存破坏漏洞

VLC Media Player '.m2v'文件存在内存破坏漏洞，攻击者可以利用此漏洞执行任意代码执行或使应用程序崩溃，从而导致拒绝服务。

CVE-2015-0011

Microsoft Windows Kernel 'mrxdav.sys'本地权限提升漏洞

Microsoft Windows在WebDAV kernel-mode driver (mrxdav.sys)的实现上存在权限提升安全漏洞，可导致绕过模拟级别安全限制，获取提升的权限。此漏洞源于WebDAV内核模式驱动程序(mrxdav.sys) 不能正确地验证和实施模拟级别。成功利用此漏洞的攻击者会绕过模拟级别安全限制，并获得目标系统的提升权限，这可使其拦截对任何服务器（包括企业 SharePoint 站点）文件的WebDAV 请求，并将这些请求重定向为返回攻击者的恶意文件。 

CVE-2015-0014

Microsoft Windows Telnet服务缓冲区溢出漏洞

Windows Telnet 服务中存在缓冲区溢出漏洞，可能允许远程执行代码。当Telnet 服务未正确验证用户输入时，会导致该漏洞。攻击者通过将经过特殊设计的telnet 数据包发送到Windows Server 来利用此漏洞，如果成功的话，便可以在服务器上运行任意代码。

CVE-2014-9195

Phoenix Contact ProConOs and MultiProg验证绕过漏洞

Phoenix Contact ProConOs and MultiProg是运行进程控制和管理IEC 61131逻辑的应用。
Phoenix Contact ProConOs and MultiProg所使用的协议没有正确的验证机制，允许攻击者利用漏洞注入命令至协议，并执行任意代码。

CVE-2015-0309

Adobe Flash Player及AIR堆缓冲区溢出漏洞

Adobe Flash Player及AIR在实现上存在堆缓冲区溢出漏洞，攻击者可利用此漏洞在受影响应用上下文中执行任意代码。受影响版本：Adobe Flash Player 13.0.0.260之前版本、14.x、16.0.0.257之前版本(Windows及OS X）；11.2.202.429之前版本(Linux)；Adobe AIR 16.0.0.245之前版本(Windows及OS X）；16.0.0.272之前版本（Android）；Adobe AIR SDK 16.0.0.272之前版本；Adobe AIR SDK & Compiler 16.0.0.272之前版本

CVE-2015-0306

Adobe Flash Player及AIR内存破坏漏洞

Adobe Flash Player及AIR在实现上存在内存破坏漏洞，攻击者可利用此漏洞在受影响应用上下文中执行任意代码。受影响版本：Adobe Flash Player 13.0.0.260之前版本、14.x、16.0.0.257之前版本(Windows及OS X）；11.2.202.429之前版本(Linux)；Adobe AIR 16.0.0.245之前版本(Windows及OS X）；16.0.0.272之前版本（Android）；Adobe AIR SDK 16.0.0.272之前版本；Adobe AIR SDK & Compiler 16.0.0.272之前版本

CVE-2015-0305

Adobe Flash Player及AIR类型混淆远程代码执行漏洞

Adobe Flash Player及AIR在实现上存在安全漏洞，攻击者可利用此漏洞在受影响应用上下文中执行任意代码。受影响版本：Adobe Flash Player 13.0.0.260之前版本、14.x、16.0.0.257之前版本(Windows及OS X）；11.2.202.429之前版本(Linux)；Adobe AIR 16.0.0.245之前版本(Windows及OS X）；16.0.0.272之前版本（Android）；Adobe AIR SDK 16.0.0.272之前版本；Adobe AIR SDK & Compiler 16.0.0.272之前版本

CVE-2015-0002

Microsoft Windows本地权限提升漏洞

Microsoft Windows在Application Compatibility Infrastructure (AppCompat)的实现上存在安全漏洞，由于没有正确检查调用者模拟令牌的授权，可被本地攻击者利用此漏洞获取受限制的权限。

CVE-2015-0015

Microsoft Windows Network Policy Server远程拒绝服务漏洞

Microsoft Windows在RADIUS的实现上存在拒绝服务漏洞，恶意用户通过发送精心构造的用户名，阻止RADIUS身份验证，利用此漏洞可造成拒绝服务。此漏洞源于Internet 验证服务(IAS) 或网络策略服务器(NPS)上RADIUS身份验证错误。