当前位置: 首页 > 服务与支持 > 产品升级公告 > 漏洞特征库升级公告

服务与支持Support

2013年8月23日漏洞特征库升级公告

     发表日期:2013-08-23 16:32:00

漏洞描述

CVE 编号

漏洞名称

描述

CVE-2013-0169

 

多个TLS/DTLS实现加密问题漏洞

OpenSSL,OpenJDK,PolarSSL和其它产品中所使用的TLS协议1.1以及1.2,DTLS协议1.0以及1.2中存在漏洞,该漏洞源于程序在处理畸形的CBC填充期间没有正确地研究针对固执的MAC地址检查操作所进行的计时边信道攻击。通过对特制报文的计时数据的统计分析,远程攻击者可利用该漏洞实施区分攻击以及明文恢复攻击。

CVE-2012-1895

 

Microsoft .NET Framework 反射绕过漏洞

 Microsoft .NET Framework 1.0 SP3、1.1 SP1、2.0 SP2、3.5.1、4版本中的反射实现中存在漏洞,该漏洞源于没有正确执行对象权限。远程攻击者利用该漏洞通过(1)特制的XAML浏览器应用程序(又名XBAP)或(2)特制的.NET Framework应用程序,执行任意代码。又名‘Reflection绕过漏洞’。

CVE-2012-2519

Microsoft .NET Framework Entity Framework 不信任搜索路径漏洞

 Microsoft .NET Framework 1.0 SP3、1.1 SP1、2.0 SP2、3.5、3.5.1以及4版本中的ADO.NET中的Entity Framework中存在不信任搜索路径漏洞。通过在当前工作目录(如包含.NET应用程序的目录)中植入Trojan木马DLL,本地攻击者可利用该漏洞获得特权。又名‘.NET Framework不安全库加载漏洞’。

CVE-2012-3752

 

Apple QuickTime多个缓冲区溢出漏洞

 Apple QuickTime 7.7.3之前版本中存在多个缓冲区溢出漏洞。远程攻击者利用该漏洞通过QuickTime TeXML文件中特制的样式元素,执行任意代码或导致拒绝服务(应用程序崩溃)。

CVE-2012-4186

Mozilla Firefox/Thunderbird/SeaMonkey 缓冲区溢出漏洞

 Mozilla Firefox 16.0之前版本、Firefox ESR 10.0.8之前的10.x版本、Thunderbird 16.0之前版本、Thunderbird ESR 10.0.8之前的10.x版本、SeaMonkey 2.13之前版本中的‘nsWaveReader::DecodeAudioData’函数中存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞通过未明向量执行任意代码。

CVE-2012-4776

Microsoft .NET Framework WPAD功能安全漏洞

Microsoft .NET Framework 2.0 SP2、3.5、3.5.1、4以及4.5版本中的Web Proxy Auto-Discovery (WPAD)功能中存在漏洞。该漏洞源于在回收代理服务器设置期间,程序没有校验所返回的配置数据。通过在1)XAML浏览器应用程序(又名XBAP)或(2).NET Framework应用程序运行过程中提供特制的数据,远程攻击者可利用该漏洞执行任意JavaScript代码。又名‘Web Proxy Auto-Discovery漏洞’。

CVE-2012-5076

Oracle Java SE JRE组件未明安全漏洞

Oracle Java SE 7 Update 7和较早版本中的Java Runtime Environment (JRE)组件中存在未明漏洞。远程攻击者可利用该漏洞影响保密性,完整性,可用性,与JAX-WS有关。

CVE-2013-2463

Oracle Java SE JRE组件未明安全漏洞

 Oracle Java SE 7 Update 21及之前的版本,6 Update 45及之前的版本,5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与2D有关的向量利用该漏洞影响保密性,完整性及可用性。

CVE-2013-3186

Internet Explorer 进程完整性级别分配漏洞 

Internet Explorer 在特定情况下处理进程完整性级别分配的方式中存在一个特权提升漏洞。成功利用此漏洞的攻击者可能允许使用提升的特权运行任意代码。

CVE-2013-3192

EUC-JP 字符编码漏洞

Internet Explorer 中存在一个信息泄露漏洞,可能允许脚本执行跨站点脚本攻击。攻击者可通过将特制字符串插入网站利用漏洞,在用户查看网站时导致信息泄露。

CVE-2013-3181

Uniscribe 字体分析引擎内存损坏漏洞

受影响的Microsoft Windows 版本包括的Unicode 脚本处理器中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可能以当前用户的身份运行任意代码。

CVE-2013-3175

远程过程调用漏洞

Windows 处理匿名RPC 请求的方式中存在一个特权提升漏洞。成功利用此漏洞的攻击者可执行任意代码,并可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

CVE-2013-2556

ASLR 安全功能绕过漏洞

由于不正确地实施地址空间布局随机化(ASLR),Windows 中存在一个安全功能漏洞。此漏洞可能允许攻击者绕过ASLR 安全功能,可能是在利用远程执行代码漏洞期间或过程中发生。然后,攻击者可以在过程中加载一个DLL。

CVE-2013-3182

Windows NAT 拒绝服务漏洞

Windows NAT 驱动程序中存在一个拒绝服务漏洞,该漏洞可能导致目标系统停止响应,直至重新启动。

CVE-2013-3185

AD FS 信息泄露漏洞

Active Directory 联合身份验证服务(AD FS) 中存在一个信息泄露漏洞,该漏洞可能允许无意间泄露帐户信息。

CVE-2013-3183

ICMPv6 漏洞 

Windows TCP/IP 堆栈中存在一个拒绝服务漏洞,该漏洞可能导致目标系统停止响应,直至重新启动。当TCP/IP 堆栈不正确地分配用于传入ICMPv6 数据包的内存时,会导致该漏洞。

CVE-2013-3186

Internet Explorer 进程完整性级别分配漏洞 

Internet Explorer 在特定情况下处理进程完整性级别分配的方式中存在一个特权提升漏洞。成功利用此漏洞的攻击者可能允许使用提升的特权运行任意代码。

CVE-2013-3192

EUC-JP 字符编码漏洞

Internet Explorer 中存在一个信息泄露漏洞,可能允许脚本执行跨站点脚本攻击。攻击者可通过将特制字符串插入网站利用漏洞,在用户查看网站时导致信息泄露。

CVE-2013-3181

Uniscribe 字体分析引擎内存损坏漏洞

受影响的Microsoft Windows 版本包括的Unicode 脚本处理器中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可能以当前用户的身份运行任意代码。

CVE-2013-3175

远程过程调用漏洞

Windows 处理匿名RPC 请求的方式中存在一个特权提升漏洞。成功利用此漏洞的攻击者可执行任意代码,并可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

CVE-2013-2556

ASLR 安全功能绕过漏洞

由于不正确地实施地址空间布局随机化(ASLR),Windows 中存在一个安全功能漏洞。此漏洞可能允许攻击者绕过ASLR 安全功能,可能是在利用远程执行代码漏洞期间或过程中发生。然后,攻击者可以在过程中加载一个DLL。

CVE-2013-3182

Windows NAT 拒绝服务漏洞

Windows NAT 驱动程序中存在一个拒绝服务漏洞,该漏洞可能导致目标系统停止响应,直至重新启动。