内容安全 
大数据安全 
网络安全 
更多产品 
2016年02月22号漏洞特征库升级公告
发表日期:2016-02-22 18:27:25
| CVE编号 |
漏洞名称 |
漏洞描述 |
| CVE-2016-0061 |
Microsoft Internet Explorer 内存损坏漏洞 |
Microsoft Internet Explorer 内存损坏漏洞,允许远程攻击者执行任意代码或造成拒绝服务器攻击。 |
| CVE-2016-0943 |
Adobe Acrobat Reader JavaScript模式特权API绕过漏洞 |
Adobe Acrobat Reader JavaScript模式特权API绕过漏洞,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2014-8439 |
Adobe Flash Player ByteArray指针代码执行漏洞 |
Adobe Flash Player ByteArray指针代码执行漏洞,Adobe Flash Player 多个版本产品存在安全漏洞,允许远程攻击者通过恶意方法执行任意代码或造成拒绝服务攻击。 |
| CVE-2014-2782 |
Microsoft Internet Explorer 内存损坏漏洞 |
Microsoft Internet Explorer 内存损坏漏洞,允许远程攻击者执行任意代码或造成拒绝服务器攻击。 |
| CVE-2016-0051 |
Microsoft Windows WebDAV 特权提升漏洞 |
Microsoft Windows WebDAV 特权提升漏洞,可能造成拒绝服务器或执行恶意代码。 |
| CVE-2016-0060 |
Microsoft Internet Explorer 内存损坏漏洞 |
Microsoft Internet Explorer 内存损坏漏洞,允许远程攻击者执行任意代码或造成拒绝服务器攻击。 |
| CVE-2015-7703 |
NTP arbitrary pidfile and driftfile覆盖漏洞 |
NTP arbitrary pidfile and driftfile覆盖漏洞,可能造成拒绝服务器攻击。 |
| CVE-2016-0042 |
Microsoft Office 远程代码执行漏洞 |
Microsoft Office 远程执行代码漏洞,允许远程攻击者执行恶意代码。 |
| CVE-2016-0072 |
Microsoft Internet Explorer 内存损坏漏洞 |
Microsoft Internet Explorer 内存损坏漏洞,允许远程攻击者执行任意代码或造成拒绝服务器攻击。 |
| CVE-2016-0046 |
Microsoft Reader动态对象流未初始化内存损坏漏洞 |
Microsoft Reader动态对象流未初始化内存损坏漏洞,该行为可能破坏计算机的安全性。 |
| CVE-2016-1515 CVE-2016-0037 |
Matroska libmatroska ebml unicode字符串越界读取漏洞 |
Matroska libmatroska ebml unicode字符串越界读取漏洞,该行为可能会破坏计算机的安全性。 |
| CVE-2016-0059 |
Microsoft Office 信息泄漏漏洞 |
Microsoft Office 信息泄漏漏洞,远程攻击者可以获取进程内存的敏感信息。 |
| CVE-2016-0944 |
Adobe Acrobat CoolType字体表示解码内存损坏漏洞 |
Adobe Acrobat CoolType字体表示解码内存损坏漏洞,该行为可能破坏计算机的安全性。 |
| CVE-2016-0056 |
Microsoft Office 内存损坏漏洞 |
Microsoft Office 内存损坏漏洞,允许远程攻击者执行任意代码。 |
| CVE-2016-0936 |
Adobe Reader JPEG2000 chroma sub-pattern内存损坏漏洞 |
Adobe Reader JPEG2000 chroma sub-pattern内存损坏漏洞,该行为可能破坏计算机的安全性。 |
| CVE-2016-0940 |
Adobe Reader的图形状态参数字典漏洞 |
Adobe Reader的图形状态参数字典漏洞,允许远程攻击者通过恶意方法执行任意代码或造成拒绝服务攻击。 |
| CVE-2016-0058 |
Microsoft Windows PDF库无效JPX图像堆损坏漏洞 |
Microsoft Windows PDF库无效JPX图像堆损坏漏洞,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2015-0349 |
Adobe Flash Player 多个版本存在释放后重用漏洞 |
Adobe Flash Player 多个版本存在释放后重用漏洞,允许远程攻击者通过特殊构造的向量执行任意代码。 |
| CVE-2014-0556 |
Adobe Flash copyPixelsToByteArray整数溢出企图漏洞 |
Adobe Flash copyPixelsToByteArray整数溢出企图漏洞,13.0.0.241和14.x14.0.0.176在Windows和OS X前前Adobe Flash Player和11.2.202.400在Linux,Adobe AIR的14.0.0.178在Windows和OS X之前和14.0.0.179在Android之前,Adobe公司的AIR SDK前14.0.0.178之前,和Adobe AIR SDK和编译器14.0.0.178之前没有正确限制发现的内存地址,从而允许攻击者绕过通过未知向量的ASLR防护机制,与CVE-2014-0540不同的漏洞,CVE-2014-0542,CVE-2014-0544,和CVE-2014-0545。 |
| CVE-2016-0083 |
Microsoft Internet Explorer 内存损坏漏洞 |
Microsoft Internet Explorer 内存损坏漏洞,允许远程攻击者执行任意代码或造成拒绝服务器攻击。 |
| CVE-2016-0040 |
Microsoft Windows DLL 加载拒绝服务漏洞 |
Microsoft Windows DLL 加载拒绝服务漏洞,可能导致目标SyncShareSvc 服务停止响应。 |
| CVE-2016-0071 |
Microsoft Internet Explorer 内存损坏漏洞 |
Microsoft Internet Explorer 内存损坏漏洞,允许远程攻击者执行任意代码或造成拒绝服务器攻击。 |
| CVE-2016-0054 |
Microsoft Office 内存损坏漏洞 |
Microsoft Office 内存损坏漏洞,允许远程攻击者执行任意代码。 |
| CVE-2016-0038 |
Microsoft Windows 日记本内存损坏漏洞 |
Microsoft Windows 日记本内存损坏漏洞,可以在当前用户的上下文中执行任意代码。 |
| CVE-2016-0068 |
Microsoft Internet Explorer 特权提升漏洞 |
Microsoft Internet Explorer 特权提升漏洞,允许远程攻击者执行任意代码。 |
| CVE-2016-0067 |
Microsoft Internet Explorer 内存损坏漏洞 |
Microsoft Internet Explorer 内存损坏漏洞,允许远程攻击者执行任意代码或造成拒绝服务器攻击。 |
| CVE-2016-0053 |
Microsoft Office 内存损坏漏洞 |
Microsoft Office 内存损坏漏洞,允许远程攻击者执行任意代码。 |
| CVE-2016-0752 |
Rails Dynamic Render 远程命令执行漏洞 |
Rails Dynamic Render 远程命令执行漏洞,执行系统命令,该行为可能破坏计算机的安全性。 |
| CVE-2016-0942 |
Adobe Acrobat Reader pdfshell预览模式- 可能拒绝服务器漏洞 |
Adobe Acrobat Reader pdfshell预览模式- 可能拒绝服务器漏洞,可能会连接到远程服务器并在受感染的计算机上执行恶意操作。 |
| CVE-2016-0080 |
Microsoft Edge ASLR 规避漏洞 |
Microsoft Edge ASLR 规避漏洞,允许远程攻击者执行任意代码。 |
| CVE-2016-0041 |
Microsoft Office 远程执行代码漏洞 |
Microsoft Office 远程执行代码漏洞,允许远程攻击者执行恶意代码。 |
| CVE-2016-0067 |
Microsoft Internet Explorer 内存损坏漏洞 |
Microsoft Internet Explorer 内存损坏漏洞,允许远程攻击者执行任意代码或造成拒绝服务器攻击。 |
| CVE-2016-0062 |
Microsoft Internet Explorer 内存损坏漏洞 |
Microsoft Internet Explorer 内存损坏漏洞,允许远程攻击者执行任意代码或造成拒绝服务器攻击。 |
| CVE-2016-0063 |
Microsoft Internet Explorer 内存损坏漏洞 |
Microsoft Internet Explorer 内存损坏漏洞,允许远程攻击者执行任意代码或造成拒绝服务器攻击。 |
| CVE-2015-7547 |
LINUX glibc getaddrinfo 栈溢出漏洞利用漏洞 |
LINUX glibc getaddrinfo 栈溢出漏洞利用漏洞,glibc的DNS客户端解析器中存在基于栈的缓冲区溢出漏洞。当软件用到getaddrinfo库函数(处理名字到地址以及服务到端口的转换)时,攻击者便可借助特制的域名、DNS服务器或中间人攻击利用该漏洞,控制软件,并试图控制整个系统。 |
| CVE-2014-0457 |
Oracle Java SE/JRockit/Java SE Embedded 任意代码执行漏洞 |
Oracle Java SE/JRockit/Java SE Embedded 任意代码执行漏洞,Oracle Java SE的Java SE,JRockit及Java SE Embedded组件中的Libraries子组件存在安全漏洞。远程攻击者可利用该漏洞执行任意代码,影响数据的保密性,完整性及可用性。以下版本受到影响:Oracle Java SE 5.0u61,SE 6u71,7u51,8;JRockit R27.8.1,R28.3.1;Java SE Embedded 7u51。 |
| CVE-2016-0048 |
Microsoft Windows Win32kfull.sys 特权提升漏洞 |
Microsoft Windows Win32kfull.sys 特权提升漏洞,可以在内核模式中运行任意代码。 |
| CVE-2016-0945 |
Adobe Acrobat CoolType异常字体内存损坏漏洞 |
Adobe Acrobat CoolType异常字体内存损坏漏洞,该行为可能破坏计算机的安全性。 |
| CVE-2016-0984 |
Adobe Flash Player loadPCMFromByteArray异常空指针访问漏洞 |
Adobe Flash Player loadPCMFromByteArray异常空指针访问漏洞,Adobe Flash Player 多个版本产品存在安全漏洞,允许远程攻击者通过恶意方法执行任意代码或造成拒绝服务攻击。 |
| CVE-2016-1287 |
Cisco ASA IKEv2 无效片段长度堆缓冲区溢出漏洞 |
Cisco ASA IKEv2 无效片段长度堆缓冲区溢出漏洞,可能允许未经身份验证的远程攻击者导致受影响的系统的重装或远程执行代码。 |
| CVE-2016-0055 |
Microsoft Powerpoint 内存损坏漏洞 |
Microsoft Powerpoint 内存损坏漏洞,允许远程攻击者执行任意代码。 |
| CVE-2014-0533 |
Adobe Flash Player JavaScript解析跨站点脚本漏洞 |
Adobe Flash Player JavaScript解析跨站点脚本漏洞,该行为可能破坏计算机的安全性。 |
| CVE-2016-0052 |
Microsoft Office 内存损坏漏洞 |
Microsoft Office 内存损坏漏洞,允许远程攻击者执行任意代码。 |
| CVE-2014-1510 |
Mozilla Firefox IDL 分片权限提升漏洞 |
多款Mozilla产品的Web IDL实现过程中存在代码注入漏洞。当调用window.open函数时,远程攻击者可借助特制的页面利用该漏洞以‘chrome’权限执行任意JavaScript代码。以下版本受到影响:Mozilla Firefox 27.0.1及之前的版本,Firefox ESR 24.0至24.3版本,Thunderbird 24.3及之前的版本,SeaMonkey 2.25.beta2及之前的版本。 |
| CVE-2016-0946 |
Adobe Acrobat Reader 空指针反引用攻击漏洞 |
Adobe Acrobat Reader 空指针反引用攻击漏洞,该行为可能破坏计算机的安全性。 |
| CVE-2016-0933 |
Adobe Acrobat U3D Bone Weight Modifier内存损坏漏洞 |
Adobe Acrobat U3D Bone Weight Modifier内存损坏漏洞,该行为可能破坏计算机的安全性。 |
