内容安全 
大数据安全 
网络安全 
更多产品 
2015年06月02日漏洞特征库升级公告
发表日期:2015-06-02 11:43:39
| 漏洞描述 |
||
| CVE编号 |
漏洞名称 |
漏洞描述 |
| CVE-2013-6040 |
MW6 Aztec/DataMatrix/MaxiCode ActiveX控件安全漏洞 |
MW6 Aztec/DataMatrix/MaxiCode ActiveX控件中存在安全漏洞。远程攻击者可借助特制的HTML文档利用该漏洞执行任意代码。 |
| CVE-2013-6712 |
PHP ‘scan’函数拒绝服务漏洞 |
PHP 5.5.6及之前的版本中的ext/date/lib/parse_iso_intervals.c文件中的‘scan’函数中存在安全漏洞,该漏洞源于程序没有正确限制创建DateInterval对象。远程攻击者可利用该漏洞造成拒绝服务(基于堆缓冲区越边界读取)。 |
| CVE-2014-0507 |
Adobe Flash Player和Adobe AIR 缓冲区溢出漏洞 |
Adobe Flash Player和Adobe AIR中存在缓冲区溢出漏洞。攻击者可利用该漏洞执行任意代码。以下版本受到影响:Windows和Macintosh平台的Adobe Flash Player 12.0.0.77及之前的版本,Linux平台的Adobe Flash Player 11.2.202.346及之前的版本,Android平台的Adobe AIR 4.0.0.1628及之前的版本,Adobe AIR 4.0.0.1628 SDK及之前的版本,Adobe AIR SDK & Compiler 4.0.0.1628及之前的版本。 |
| CVE-2014-0508 |
Adobe Flash Player和Adobe AIR 权限许可和访问控制漏洞 |
Adobe Flash Player和Adobe AIR中存在安全漏洞。攻击者可利用该漏洞绕过既定访问限制,获取敏感信息。以下版本受到影响:Windows和Macintosh平台的Adobe Flash Player 12.0.0.77及之前的版本,Linux平台的Adobe Flash Player 11.2.202.346及之前的版本,Android平台的Adobe AIR 4.0.0.1628及之前的版本,Adobe AIR 4.0.0.1628 SDK及之前的版本,Adobe AIR SDK & Compiler 4.0.0.1628及之前的版本。 |
| CVE-2014-0509 |
Adobe Flash Player和Adobe AIR 跨站脚本漏洞 |
Adobe Flash Player和Adobe AIR中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响:Windows和Macintosh平台的Adobe Flash Player 12.0.0.77及之前的版本,Linux平台的Adobe Flash Player 11.2.202.346及之前的版本,Android平台的Adobe AIR 4.0.0.1628及之前的版本,Adobe AIR 4.0.0.1628 SDK及之前的版本,Adobe AIR SDK & Compiler 4.0.0.1628及之前的版本。 |
| CVE-2015-3306 |
ProFTPD信息泄露漏洞 |
ProFTPD是一个Unix平台上或是类Unix平台上(如Linux, FreeBSD等)的FTP服务器程序,ProFTPD的mod_copy模块允许SITE CPFR/SITE CPTO命令被未经身份验证的客户端使用,这可导致信息泄露。 |
|
CVE-2015-3456 |
QEMU 'hw/block/fdc.c' VENOM远程内存破坏漏洞
|
QEMU的软盘控制器存在远程内存破坏漏洞,本地客户端用户通过FD_CMD_READ_ID, FD_CMD_DRIVE_SPECIFICATION_COMMAND及其他命令,利用此漏洞可造成拒绝服务(越界写及客户端崩溃),也可能执行任意代码。 |
| CVE-2015-4000 |
TLS protocol中间人攻击漏洞
|
TLS协议1.2及之前版本中存在安全漏洞。当服务器启用DHE_EXPORT密码套件时,程序未能正确传递DHE_EXPORT选项。攻击者可通过重写ClientHello(使用DHE_EXPORT取代DHE),然后重写ServerHello(使用DHE取代DHE_EXPORT),利用该漏洞实施中间人攻击和cipher-downgrade攻击。 |
| CVE-2013-6194 |
HP Storage Data Protector存在多个未明漏洞
|
HP Storage Data Protector 6.2x存在多个未明漏洞,允许远程攻击者通过未知矢量执行任意代码,提升权限、发起拒绝服务等其他攻击。 |
| CVE-2013-5015 |
Symantec Endpoint Protection Manager本地SQL注入漏洞
|
Symantec Endpoint Protection Manager 11.0、Symantec Endpoint Protection Center Small Business Edition 12.0、Symantec Endpoint Protection Manager 12.1版本没有有效过滤数据库的本地请求,恶意本地用户可利用此漏洞注入任意SQL数据库查询。
|
| CVE-2013-1493 |
Oracle Java Runtime Environment远程代码执行漏洞 |
Oracle Java Runtime Environment存在一个安全漏洞,允许攻击者利用漏洞可以读写JVM进程中的任意内存。攻击者可以利用此漏洞以应用程序上下文执行任意代码。 |
