2015年03月09日漏洞特征库升级公告
发表日期:2015-03-09 15:10:46
漏洞描述 |
||
CVE 编号 |
漏洞名称 |
描述 |
CVE-2015-0030 |
Microsoft Internet Explorer内存破坏漏洞 |
Microsoft Internet Explorer存在未明内存破坏漏洞,允许攻击者构建恶意WEB页,诱使用户解析,可使应用程序崩溃或执行任意代码。 |
CVE-2015-0310 |
Adobe Flash Player内存破坏漏洞 |
Adobe Flash Player 16.0.0.257及其他版本在实现上存在内存破坏漏洞,攻击者可利用此漏洞攻击旧版本的Flash Player,在Windows系统上绕过内存随机化措施,在受影响应用上下文中执行任意代码。 |
CVE-2015-0313 |
Adobe Flash Player未明内存破坏漏洞 |
Adobe Flash Player存在一个未明内存破坏漏洞,允许攻击者构建恶意SWF文件,诱使用户解析,可以应用程序上下文执行任意代码。 |
CVE-2015-0072 |
Microsoft Internet Explorer同源策略安全绕过漏洞 |
Microsoft Internet Explorer同源策略存在安全绕过漏洞,攻击者可利用此漏洞绕过同源策略和一定的访问限制来访问数据。 |
CVE-2015-0308 |
Adobe Flash Player and AIR释放后使用远程代码执行漏洞 |
Adobe Flash Player/AIR存在一个释放后使用漏洞,允许攻击者构建恶意SWF文件,诱使用户解析,可以应用程序上下文执行任意代码。。 |
CVE-2015-0314 |
Adobe Flash Player未明内存破坏漏洞 |
Adobe Flash Player存在一个未明内存破坏漏洞,允许攻击者构建恶意SWF文件,诱使用户解析,可以应用程序上下文执行任意代码。。 |
CVE-2015-0059 |
Microsoft Windows Kernel 'Win32k.sys'远程代码执行漏洞 |
Microsoft Windows Server 2008 R2 SP1等版本中,内核模式驱动程序的win32k.sys存在本地权限提升漏洞,本地用户通过构造的TrueType字体,利用此漏洞可获取提升的权限。 |
CVE-2015-0058 |
Microsoft Windows Kernel 'Win32k.sys'本地权限提升漏洞 |
Microsoft Windows 8.1等版本中,内核模式驱动程序的win32k.sys存在本地权限提升漏洞,本地用户通过构造的应用,利用此漏洞可获取提升的权限或造成拒绝服务。 |
CVE-2015-0053 |
Microsoft Internet Explorer远程内存破坏漏洞 |
Microsoft Internet Explorer 6-8版本存在远程内存破坏漏洞,远程攻击者通过构造的网站,利用此漏洞可执行任意代码或造成拒绝服务。 |
CVE-2015-0051 |
Microsoft Internet Explorer ASLR安全限制绕过漏洞 |
Microsoft Internet Explorer 8版本存在远程安全限制绕过漏洞,远程攻击者通过构造的网站,利用此漏洞可绕过ASLR保护机制。 |
CVE-2015-0311 |
Adobe Flash Player拒绝服务漏洞 |
Adobe Flash Player 13.0.0.262之前版本、14.x、15.x、16.0.0.287(Windows及OS X),11.2.202.438之前版本(Linux)在实现上存在安全漏洞,攻击者通过经下载驱动攻击模式,利用此漏洞造成崩溃,控制受影响系统。 |
CVE-2014-8386 |
Advantech AdamView多个栈缓冲区溢出漏洞 |
Advantech AdamView解析'.gni'文件中的display属性参数时存在基于栈的缓冲区溢出,允许攻击者构建恶意WEB页,诱使用户解析,可使应用程序崩溃或执行任意代码。。 |
CVE-2015-0305 |
Adobe Flash Player及AIR类型混淆远程代码执行漏洞 |
Adobe Flash Player及AIR在实现上存在安全漏洞,攻击者可利用此漏洞在受影响应用上下文中执行任意代码。受影响版本:Adobe Flash Player 13.0.0.260之前版本、14.x、16.0.0.257之前版本(Windows及OS X);11.2.202.429之前版本(Linux);Adobe AIR 16.0.0.245之前版本(Windows及OS X);16.0.0.272之前版本(Android);Adobe AIR SDK 16.0.0.272之前版本;Adobe AIR SDK & Compiler 16.0.0.272之前版本。 |
CVE-2015-0039 |
Microsoft Internet Explorer远程内存破坏漏洞 |
Microsoft Internet Explorer 10-11版本存在远程内存破坏漏洞,远程攻击者通过构造的网站,利用此漏洞可执行任意代码或造成拒绝服务。 |
CVE- 2015-0070 |
Microsoft Internet Explorer跨域信息泄露漏洞 |
Microsoft Internet Explorer 6-11版本存在远程跨域信息泄露漏洞,远程攻击者通过构造的网站,利用此漏洞可读取不同域的内容。 |
CVE-2014-7288 |
Symantec Encryption Management Server本地命令注入漏洞 |
Symantec Encryption Management Server 3.3.2 MP6之前版本、Symantec PGP Universal Server 3.3.2 MP6之前版本存在shell命令行注入漏洞,恶意管理员提交数据库备份的请求时,利用此漏洞可获取服务器的访问特权。 |
CVE-2015-0016 |
Microsoft Windows TS WebProxy Windows远程权限提升漏洞 |
TS WebProxy Windows组件中存在一个特权提升漏洞。当Windows 无法正确过滤文件路径时,会导致该漏洞。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。 |
CVE-2015-0014 |
Microsoft Windows Telnet服务缓冲区溢出漏洞 |
Windows Telnet 服务中存在缓冲区溢出漏洞,可能允许远程执行代码。当Telnet 服务未正确验证用户输入时,会导致该漏洞。攻击者通过将经过特殊设计的telnet 数据包发送到Windows Server 来利用此漏洞,如果成功的话,便可以在服务器上运行任意代码。 |
CVE-2014-9195 |
Phoenix Contact ProConOs and MultiProg验证绕过漏洞 |
Phoenix Contact ProConOs and MultiProg所使用的协议没有正确的验证机制,允许攻击者利用漏洞注入命令至协议,并执行任意代码。 |
CVE-2015-0055 |
Microsoft Internet Explorer特权提升漏洞 |
Microsoft Internet Explorer不正确校验权限漏洞,允许攻击者构建恶意WEB页,诱使用户解析,以高权限执行任意脚本代码。 |
CVE-2015-0330 |
Adobe Flash Player未明内存破坏漏洞 |
Adobe Flash Player存在一个未明内存破坏漏洞,允许攻击者构建恶意SWF文件,诱使用户解析,可以应用程序上下文执行任意代码。 |
CVE- 2014-4076 |
Microsoft Windows TCP/IP本地权限提升漏洞 |
Microsoft Windows Server 2003 SP2处理IOCTL时,Windows TCP/IP栈没有正确处理内存对象,tcpip.sys及tcpip6.sys的实现上存在本地权限提升漏洞,本地用户通过构造的IOCTL调用tcpip.sys或tcpip6.sys,利用此漏洞可获取提升的权限。 |
CVE-2015-0306 |
Adobe Flash Player and AIR内存破坏漏洞 |
Adobe Flash Player/AIR存在一个未明内存破坏漏洞,允许攻击者构建恶意SWF文件,诱使用户解析,可以应用程序上下文执行任意代码。 |
CVE-2015-0304 |
Adobe Flash Player and AIR未明堆缓冲区溢出漏洞 |
Adobe Flash Player/AIR存在一个堆的缓冲区溢出漏洞,允许攻击者构建恶意SWF文件,诱使用户解析,可以应用程序上下文执行任意代码。 |
CVE-2015-0312 |
Adobe Flash Player两次释放远程代码执行漏洞 |
Adobe Flash Player存在一个两次释放后漏洞,允许攻击者构建恶意SWF文件,诱使用户解析,可以应用程序上下文执行任意代码。 |
CVE-2015-0064 |
Microsoft Excel内存破坏漏洞 |
Microsoft Excel 2007 SP3; Office 2010 SP2中的校对工具; Excel 2010 SP2; Excel 2013 Gold, SP1, RT; Excel Viewer; Office Compatibility Pack SP3在处理精心构造的Office文档时,存在内存破坏漏洞,远程攻击者可利用此漏洞执行任意代码或造成拒绝服务。 |