内容安全 
大数据安全 
网络安全 
更多产品 
2013年10月25日漏洞特征库升级公告
发表日期:2013-10-25 16:35:00
| 漏洞描述 |
|||||
| CVE 编号 |
漏洞名称 |
描述 |
|||
| CVE-2013-3891 |
Microsoft Word内存损坏漏洞 |
Word 2003 SP3版本软件分析特制文件的方式中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 |
|||
| CVE-2013-3895 |
Microsoft SharePoint Server 参数注入漏洞 |
Microsoft SharePoint Server 2007 SP3,2010 SP1和SP2版本中存在一个特权提升漏洞。成功利用此漏洞的攻击者可能执行跨站点脚本攻击并在登录用户的安全上下文中运行脚本。 |
|||
| CVE-2013-3896 |
Microsoft Silverlight 信息泄露漏洞 |
Silverlight 5.1.20913.0之前的5版本处理内存中的特定对象的方式中存在一个信息泄露漏洞。成功利用此漏洞的攻击者可以在本地系统上泄露信息。 |
|||
|
|
Microsoft Internet Explorer内存损坏漏洞 |
Microsoft IE 6至10版本不正确地访问内存中的对象时,存在远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存 |
|||
| CVE-2013-5325 |
Adobe Reader和Acrobat 代码注入漏洞 |
基于Windows平台上的Adobe Reader和Acrobat 11.0至11.0.04版本中存在安全漏洞。远程攻击者可借助特制的PDF文档利用该漏洞在javascript: URL中执行任意JavaScript代码。 |
|||
| CVE-2011-0419 |
Apache HTTP Server APR 'apr_fnmatch()'无限循环拒绝服务漏洞 |
Apache HTTP Server 2.2.18版本中存在拒绝服务漏洞。该漏洞是由于当处理某些模式时,“apr_fnmatch()”函数中存在的一个错误导致的,远程攻击者可利用该漏洞触发无限循环并导致高CPU消耗。 |
|||
| CVE-2011-3192 |
Apache HTTP Server拒绝服务漏洞 |
当处理包含大量Ranges头的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,消耗大量内存,造成应用程序崩溃。 |
|||
| CVE-2012-0499 |
Apache HTTP Server多个模式输入验证漏洞 |
Apache HTTP Server 1.3.x到1.3.42, 2.0.x到2.0.64,2.2.x到2.2.21版本中mod_proxy模块存在用(1) RewriteRule和(2) ProxyPassMatch模式匹配反转代理不能正确交互的漏洞。远程攻击者可借助起点包含@字符的畸形URL对内联网服务器发送请求。 |
|||
CVE-2012-0501 |
Oracle Java SE ‘JRE’组件安全漏洞 |
Oracle Java SE 7 Update 2和之前版本,6 Update 30和之前版本,5.0 Update 33和之前版本的Java Runtime Environment (JRE)组件中存在未明漏洞。远程攻击者可利用该漏洞借助未知向量影响其可用性。 |
|||
CVE-2012-0549 |
Oracle Supply Chain Products Suite安全漏洞 |
Oracle Supply Chain Products Suite 20.0.2版本中的Oracle AutoVue Office组件中存在未明漏洞。远程攻击者可利用该漏洞影响它的机密性、完整性和可用性,该漏洞与Desktop API相关。 |
|||
|
|
CVE-2012-0550 |
Oracle Sun Products Suite GlassFish Enterprise Server安全漏洞 |
Oracle Sun Products Suite GlassFish Enterprise Server 3.1.1版本中的GlassFish Enterprise Server组件中存在未明漏洞。远程攻击者可利用该漏洞借助与Web Container相关的未知向量影响它的机密性、完整性和可用性。 |
||
|
|
CVE-2012-1525 |
Adobe Reader/Acrobat 缓冲区溢出漏洞 |
基于Windows和Mac OS X系统中的Adobe Reader和Acrobat 9.5.2之前的9.x版本和10.1.4之前的10.x版本中存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞通过未明向量执行任意代码。 |
||
|
|
CVE-2012-1675 |
Oracle Database Server 'TNS Listener' 远程漏洞 |
Oracle Database Server在实现上存在可允许攻击者向远程“TNS Listener”组件处理的数据投毒的漏洞。攻击者可利用此漏洞将数据库服务器的合法“TNS Listener”组件中的数据转向到攻击者控制的系统,导致控制远程组件的数据库实例,造成组件和合法数据库之间的攻击者攻击、会话劫持或拒绝服务攻击。 |
||
|
|
CVE-2012-1709 |
Oracle Fusion Middleware安全漏洞 |
Oracle Fusion Middleware 10.1.3.5版本中的Oracle WebCenter Forms Recognition组件中存在未明漏洞。远程攻击者可利用该漏洞借助与Designer相关的未明向量,影响数据的机密性、完整性和可用性。 |
||
|
|
CVE-2012-1744 |
Oracle Fusion Middleware ‘Oracle Outside In Technology’组件未明漏洞 |
Oracle Fusion Middleware 8.3.5版本和8.3.7版本中的Oracle Outside In Technology组件中存在未明漏洞。依赖于上下文的攻击者可利用该漏洞通过与Outside In Filters相关的未知向量影响可用性。 |
||
| CVE-2013-3889 |
Microsoft Excel 内存损坏漏洞 |
受影响的Microsoft Office 服务和Web 应用程序分析特制文件中的内容的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
|
||
| CVE-2013-3895 |
参数注入漏洞 |
Microsoft SharePoint Server 中存在一个特权提升漏洞。成功利用此漏洞的攻击者可能执行跨站点脚本攻击并在登录用户的安全上下文中运行脚本。 |
|
||
| CVE-2013-3891 |
内存损坏漏洞 |
受影响的Microsoft Word 软件分析特制文件的方式中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 |
|
||
| CVE-2013-3892 |
内存损坏漏洞 |
受影响的Microsoft Word 软件分析特制文件的方式中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 |
|
||
