当前位置: 首页 > 服务与支持 > 产品升级公告 > 漏洞特征库升级公告

服务与支持Support

2016年02月15号漏洞特征库升级公告

     发表日期:2016-02-15 17:35:00

CVE编号

漏洞名称

漏洞描述

CVE-2016-0728

Linux内核keyring功能root权限提升漏洞

Linux Kernel是Linux操作系统的内核。keyrings功能是驱动程序用于保留或缓存安全数据、身份验证密钥、加密密钥及其他内核数据的方法。

Linux内核keyring功能root权限提升尝试,执行内核代码,能够从较低权限提升到root权限,影响大量的Linux PC、服务器及Android设备用户。

CVE-2015-1770

Microsoft Office未初始化内存使用远程代码执行漏洞

Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。

Microsoft OfficeWord ActiveX 对象未初始化内存访问尝试,Microsoft Office2013 SP1 和2013 RT SP1 允许远程攻击者通过特殊构造的文档执行任意代码。

CVE-2016-0931

Adobe Reader及Acrobat内存损坏漏洞

Adobe Reader是PDF文档阅读软件。Acrobat是PDF文档编辑软件。
Adobe Reade 及Acrobat内存损坏尝试,通过构造FileAttachment注释,远程攻击者利用此漏洞可执行任意代码或造成拒绝服务。

CVE-2016-0939

Adobe Reader未初始化内存远程代码执行漏洞

Adobe Reader是PDF文档阅读软件。
Adobe Reader未初始化内存远程代码执行尝试,构造的PDF可造成未初始化内存被间接引用。攻击者利用此漏洞可在当前进程上下文中执行任意代码,该行为可能破坏计算机的安全性。

CVE-2016-0938

Adobe Reader DC远程代码执行漏洞

Adobe Reader是PDF文档阅读软件。
Adobe Reader未初始化内存远程代码执行尝试,构造的PDF文件可使Adobe Reader DC读取已分配对象之外的内存。攻击者利用此漏洞可在当前进程上下文中执行任意代码,该行为可能破坏计算机的安全性。