内容安全 
大数据安全 
网络安全 
更多产品 
2016年05月30日漏洞特征库升级公告
发表日期:2016-05-30 10:39:00
| CVE编号 |
漏洞名称 |
漏洞描述 |
| 2015-7088 2015-7089 |
Apple QuickTime mdat atom 崩溃越界访问尝试 |
QuickTime 7 版本存在安全漏洞,允许远程攻击者通过特殊构造的文件,执行任意代码或造成拒绝服务攻击 |
| 2016-0487 |
Oracle 应用测试组件actionservlet 目录遍历尝试 |
Oracle Application Testing Suite 组件存在安全漏洞允许远程攻击者通过恶意构造的流量影响系统的保密性和完整性。 |
| 2016-0792 |
Jenkins CI Server 不安全的反序列化命令执行尝试 |
CloudBees Jenkins1.650之前和1.642.2 之前的多个版本存在安全漏洞,允许远程未认证用户通过序列化的数据执行任意代码。 |
| 2016-1037 |
Adobe Reader 恶意通用3D数据流内存溢出尝试 |
Adobe Reader 和Acrobat 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量进行拒绝服务攻击。 |
| 2016-1038 2016-1039 2016-1040 2016-1041 2016-1042 2016-1044 |
Adobe Reader trusted JavaScript 函数安全性绕过尝试 |
Adobe Reader 和Acrobat 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量绕过API执行限制。 |
| 2016-1047 2016-1052 2016-1053 2016-1062 |
Adobe Reader PDF defineGetter execMenuItem 释放后重用尝试 |
Adobe Reader 和Acrobat 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量执行任意代码。 |
| 2016-1048 |
Adobe Reader XFA prePrint 释放后重用尝试 |
Adobe Reader 和Acrobat 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量执行任意代码。 |
| 2016-1050 |
Adobe Reader PDF setPageAction execMenuItem 释放后重用尝试 |
Adobe Reader 和Acrobat 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量执行任意代码。 |
| 2016-1051 2016-1054 2016-1055 2016-1067 2016-1068 2016-1069 |
Adobe Reader PDF setAction execMenuItem 释放后重用尝试 |
Adobe Reader 和Acrobat 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量执行任意代码。 |
| 2016-1056 2016-1057 2016-1058 2016-1059 2016-1060 |
Adobe Reader PDF onEvent execMenuItem 释放后重用尝试 |
Adobe Reader 和Acrobat 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量执行任意代码。 |
| 2016-1064 |
Adobe Reader submitForm 越界读取尝试 |
Adobe Reader 和Acrobat 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量进行拒绝服务攻击。 |
| 2016-1072 |
Adobe Reader XFA javascript 内存越界溢出尝试 |
Adobe Reader 和Acrobat 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量进行拒绝服务攻击。 |
| 2016-1080 |
Adobe Acrobat DC invalid TIFF tagtype 越界读取尝试 |
Adobe Reader 和Acrobat 多个版本产品存在安全漏洞 允许远程攻击者通过恶意构造的流量执行任意代码或造成拒绝服务攻击。 |
| 2016-1082 |
Adobe Reader createAVView JavaScript 释放后重用尝试 |
Adobe Reader 和Acrobat 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量进行拒绝服务攻击。 |
| 2016-1084 |
Adobe Reader DisablePermEnforcement JavaScript 函数释放后重用尝试 |
Adobe Reader 和Acrobat 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量进行拒绝服务攻击。 |
| 2016-1085 |
Adobe Reader compareDocuments JavaScript 函数释放后重用尝试 |
Adobe Reader 和Acrobat 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量进行拒绝服务攻击。 |
| 2016-1105 |
Adobe Flash Player FileReference 类型混淆尝试 |
Adobe Flash Player 21.0.0.213及之前版本存在未知的安全漏洞,允许远程攻击者执行任意代码或造成拒绝服务攻击。 |
| 2016-2002 |
HP Enterprise Vertica validateAdminConfig 命令注入尝试 |
Analytics Management Console 多个版本产品存在安全漏洞 允许远程攻击者通过mcPort参数执行任意命令。 |
| 2016-3714 |
ImageMagick WWWDecodeDelegate命令注入尝试 |
在6.9.3-10和7.x版本前以及7.0.1-1版本前,ImageMagick中EPHEMERAL, HTTPS, MVG, MSL, TEXT, SHOW, WIN和PLT相关代码允许攻击者执行任意恶意代码通过Shell元字符在一个图片中,又名“ImageTragick”。在6.9.3-10和7.x版本前以及7.0.1-1版本前,ImageMagick中HTTP和FTP相关代码允许远程攻击者进行服务器端请求伪造(SSRF)攻击通过一个图片。 |
