漏洞描述

CVE编号

漏洞名称

漏洞描述

CVE-2015-1645

Microsoft Windows EMF处理远程代码执行漏洞

Windows没有正确处理某些构造的EMF图形格式文件，存在远程代码执行漏洞，成功利用此漏洞，可使攻击者在已经登录的用户上下文中执行任意代码。

CVE-2015-3044

Adobe Flash播放器远程控制漏洞

Adobe Flash Player允许攻击者绕过预期的访问限制，并通过未明向量获得敏感信息。

CVE-2013-0393

Oracle Outside In Technology 本地安全漏洞

Oracle Outside In Technology是一款软件开发工具包(SDK) 套件，它为开发人员提供了一个访问、转换和控制近500种非结构化文件格式的内容的综合解决方案。
Oracle Outside In Technology存在一个安全漏洞，Outside In Filters'子件受此漏洞影响，本地攻击者可影响系统可用性。

CVE-2013-1080

Novell ZENworks Configuration Management Control Center 任意文件上传漏洞

 Novell ZENworks Configuration Management (ZCM) 10.3和11.2版本中的web服务器中存在漏洞，该漏洞源于程序对zenworks/jsp/index.jsp没有正确执行身份验证通。通过请求到TCP端口443，远程攻击者利用该漏洞进行目录遍历攻击，从而上传并执行任意程序。

CVE-2015-0358

Adobe Flash Player释放后重利用漏洞

Adobe Flash Player是一个集成的多媒体播放器。Adobe Flash Player存在跨域安全限制绕过漏洞，攻击者可利用此漏洞绕过某些同源策略限制。
Adobe Flash Player在实现上存在释放后重利用漏洞，攻击者利用此漏洞可执行任意代码。

CVE-2015-0359

Adobe Flash Player双重释放漏洞

Adobe Flash Player是一个集成的多媒体播放器。Adobe Flash Player存在跨域安全限制绕过漏洞，攻击者可利用此漏洞绕过某些同源策略限制。
Adobe Flash Player在实现上存在双重释放漏洞，攻击者利用此漏洞可执行任意代码。

CVE-2015-0353

Adobe Flash Player内存破坏漏洞

Adobe Flash Player是一个集成的多媒体播放器。Adobe Flash Player存在跨域安全限制绕过漏洞，攻击者可利用此漏洞绕过某些同源策略限制。

Adobe Flash Player在实现上存在内存破坏漏洞，攻击者利用此漏洞可执行任意代码或造成拒绝服务。

CVE-2015-0356

Adobe Flash Player类型混淆漏洞

Adobe Flash Player是一个集成的多媒体播放器。Adobe Flash Player存在跨域安全限制绕过漏洞，攻击者可利用此漏洞绕过某些同源策略限制。
Adobe Flash Player在实现上存在类型混淆漏洞，攻击者利用此漏洞可执行任意代码。

CVE-2013-0418

Oracle Fusion Middleware ‘Oracle Outside In Technology’组件本地安全漏洞

Oracle Fusion Middleware 是Oracle的中间件解决方案组合，它不仅包含众多中间件功能，而且还有一套广泛的软件集合，用于协助开发、部署及管理SOA和其它应用程序。 Oracle Fusion Middleware 8.3.7和8.4版本中的Oracle Outside In Technology组件中存在未明安全漏洞。通过与Outside In Filters相关的未知向量，上下文相关的攻击者利用该漏洞影响可用性。

CVE-2014-9034

WordPress Dos攻击漏洞

由于哈希数中的长密码处理不当造成的，可造成远程攻击者对Wordpress4.0及以下版本网站发动Dos攻击。

CVE-2015-0349

Adobe Flash Player释放后重利用漏洞

Adobe Flash Player是一个集成的多媒体播放器。Adobe Flash Player存在跨域安全限制绕过漏洞，攻击者可利用此漏洞绕过某些同源策略限制。
Adobe Flash Player在实现上存在释放后重利用漏洞，攻击者利用此漏洞可执行任意代码或造成拒绝服务。

CVE-2015-0347

Adobe Flash Player内存破坏漏洞

Adobe Flash Player是一个集成的多媒体播放器。Adobe Flash Player存在跨域安全限制绕过漏洞，攻击者可利用此漏洞绕过某些同源策略限制。
Adobe Flash Player在实现上存在内存破坏漏洞，攻击者利用此漏洞可执行任意代码或造成拒绝服务。

CVE-2015-0348

Adobe Flash Player缓冲区溢出漏洞

Adobe Flash Player是一个集成的多媒体播放器。Adobe Flash Player存在跨域安全限制绕过漏洞，攻击者可利用此漏洞绕过某些同源策略限制。
Adobe Flash Player在实现上存在缓冲区溢出漏洞，攻击者利用此漏洞可执行任意代码。

CVE-2015-0346

Adobe Flash Player双重释放漏洞

Adobe Flash Player是一个集成的多媒体播放器。Adobe Flash Player存在跨域安全限制绕过漏洞，攻击者可利用此漏洞绕过某些同源策略限制。
Adobe Flash Player在实现上存在双重释放漏洞，攻击者利用此漏洞可执行任意代码。

CVE-2015-0351

Adobe Flash Player释放后重利用漏洞

Adobe Flash Player是一个集成的多媒体播放器。Adobe Flash Player存在跨域安全限制绕过漏洞，攻击者可利用此漏洞绕过某些同源策略限制。
Adobe Flash Player在实现上存在释放后重利用漏洞，攻击者利用此漏洞可执行任意代码或造成拒绝服务。

CVE-2015-3040

Adobe Flash Player未明ASLR保护绕过漏洞

Adobe Flash Player是一款Flash文件处理程序。
Adobe Flash Player存在内存泄露漏洞，允许远程攻击者构建恶意SWF内容，诱使用户解析，可绕过ASLR保护执行任意代码。

CVE-2015-0355

Adobe Flash Player内存破坏漏洞

Adobe Flash Player是一个集成的多媒体播放器。Adobe Flash Player存在跨域安全限制绕过漏洞，攻击者可利用此漏洞绕过某些同源策略限制。
Adobe Flash Player在实现上存在内存破坏漏洞，攻击者利用此漏洞可执行任意代码或造成拒绝服务。

CVE-2012-1461

多个杀毒产品.tar.gz文件权限许可和访问控制漏洞

AVG Anti-Virus 10.0.0.1190版本，Bitdefender 7.2版本，Command Antivirus 5.2.11.5版本，Emsisoft Anti-Malware 5.1.0.1版本，F-Secure Anti-Virus 9.0.16160.0版本，Fortinet Antivirus 4.2.254.0版本，Ikarus Virus Utilities T3 Command Line Scanner 1.1.97.0版本，Jiangmin Antivirus 13.0.900版本，K7 AntiVirus 9.77.3565版本，Kaspersky Anti-Virus 7.0.0.125版本，McAfee Anti-Virus Scanning Engine 5.400.0.1158版本，McAfee Gateway (原为Webwasher) 2010.1C版本，NOD32 Antivirus 5795版本，Norman Antivirus 6.06.12版本，Rising Antivirus 22.83.00.03版本，Sophos Anti-Virus 4.61.0版本，和Symantec Endpoint Protection 11中的AVEngine 20101.3.0.103版本，Trend Micro AntiVirus 9.120.0.1004版本，Trend Micro HouseCall 9.120.0.1004版本，和VBA32 3.12.14.2版本中的Gzip文件解析器中存在漏洞。远程攻击者可利用该漏洞借助具有多个压缩流的.tar.gz文件，绕过恶意文件检测

CVE-2015-3306

ProFTPd (mod_copy)远程命令执行漏洞

ProFTPD是ProFTPD团队的一套开源的FTP服务器软件。该软件具有可配置性强、安全、稳定等特点。ProFTPd存在远程命令执行漏洞。攻击者可以利用漏洞在受影响浏览器上下文中执行任意代码。

CVE-2015-2331

PHP 整形溢出漏洞

zip_dirent.c在libzip0.11.2和5.6.7之前版本，远程攻击者可以导致拒绝服务（应用程序崩溃）或可能通过包含许多条目，导致基于堆栈的缓冲区溢出的ZIP压缩文件执行任意代码。