2013年12月6日漏洞特征库升级公告
发表日期:2013-12-06 16:36:00
漏洞描述 |
|||
CVE 编号 |
漏洞名称 |
描述 |
|
CVE-2012-3363 |
Zend Framework ‘Zend_XmlRpc’类信息泄露漏洞 |
Zend Framework 1.11.13之前的1.x版本以及1.12.0之前的1.12.x版本中的Zend_XmlRpc中存在漏洞。通过XML-RPC请求中的DOCTYPE元素中的外部实体引用,远程攻击者可利用该漏洞读取任意文件或创建多个TCP连接。 |
|
CVE-2012-4558 |
Apache HTTP Server 多个跨站脚本漏洞 |
Apache HTTP Server 2.2.24-dev之前的2.2.x版本和2.4.4之前的2.4.x版本中的mod_proxy_balancer模块中的mod_proxy_balancer.c中的管理界面中的‘balancer_handler’中存在多个跨站脚本漏洞。通过特制的字符串,远程攻击者利用这些漏洞注入任意web脚本或HTML。 |
|
CVE-2012-4929 |
Mozilla Firefox/Google Chrome TLS协议加密问题漏洞 |
Mozilla Firefox,Google Chrome及其他多个产品使用的TLS协议1.2和之前版本中存在漏洞,该漏洞源于执行压缩数据加密时未能正确模糊未加密数据的长度。中间人攻击者可通过提交一系列猜测请求,观察到压缩数据长度的变化(也称CRIME攻击)来获取明文HTTP头信息,造成敏感信息泄露(如cookie信息)。 |
|
|
MySQL/MariaDB 基于栈的缓冲区溢出漏洞 |
MySQL 5.5.19、5.1.53以及其他版本和MariaDB 5.5.28a之前的5.5.2.x版本、5.3.11之前的5.3.x版本、5.2.13之前的5.2.x版本、5.1.66之前的5.1.x版本中存在基于栈的缓冲区溢出漏洞。远程认证攻击者利用该漏洞通过较长的参数传送到GRANT FILE命令,执行任意代码。 |
|
CVE-2012-5612 |
MySQL/MariaDB 缓冲区溢出漏洞 |
MySQL 5.5.19以及其他版本和MariaDB 5.5.28a以及其他版本中存在基于堆的缓冲区溢出漏洞。远程认证的攻击者利该漏洞导致拒绝服务(内存破坏和崩溃)和执行任意代码,如使用(1)USE(2)SHOW TABLES(3)DESCRIBE(4)SHOW FIELDS FROM(5)SHOW COLUMNS FROM(6)SHOW INDEX FROM(7)CREATE TABLE(8)DROP TABLE(9)ALTER TABLE(10)DELETE FROM(11 UPDATE(12)SET PASSWORD命令的一些变量。 |
|
CVE-2012-5615 |
MySQL/MariaDB 信息泄露漏洞 |
MySQL 5.5.19以及其他版本和MariaDB 5.5.28a,5.3.11,5.2.13,5.1.66以及其他版本中存在漏洞,该漏洞源于不同时间延迟产生不同错误消息取决于用户名是否存在。远程攻击者利用该漏洞枚举有效的用户名。 |
|
CVE-2013-0082 |
Microsoft Office WPD文件格式内存损坏漏洞 |
受影响的Microsoft Office 2003 SP3和2007 SP3软件分析特制的WordPerfect文档(.wpd)文件的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 |
|
CVE-2013-0169 |
多个TLS/DTLS实现加密问题漏洞 |
OpenSSL,OpenJDK,PolarSSL和其它产品中所使用的TLS协议1.1以及1.2,DTLS协议1.0以及1.2中存在漏洞,该漏洞源于程序在处理畸形的CBC填充期间没有正确地研究针对固执的MAC地址检查操作所进行的计时边信道攻击。通过对特制报文的计时数据的统计分析,远程攻击者可利用该漏洞实施区分攻击以及明文恢复攻击。 |
|
CVE-2013-0431 |
Oracle Java SE 未明安全漏洞 |
Oracle Java SE 7 Update 11 (JRE 1.7.0_11-b21)版本中存在未明漏洞。通过未明向量,用户协助的远程攻击者利用该漏洞绕过Java安全沙盒。又名‘Issue 52’。 |
|
CVE-2013-0809 |
Oracle Java SE 2D组件未明安全漏洞 |
Oracle Java SE 7 Update 15和较早版本,6 Update 41和较早版本,5.0 Update 40和较早版本中的Java Runtime Environment (JRE)组件中的2D组件中存在未明安全漏洞。通过未知向量,远程攻击者利用该漏洞执行任意代码。 |
|
CVE-2013-1324 |
Microsoft Office Word堆栈缓冲区覆盖漏洞 |
受影响的Microsoft Office 2003 SP3和2007 SP3软件分析特制WordPerfect文档文件的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。以下软件受到影响:Microsoft Office 2003 SP3,2007 SP3,2010 SP1和SP2,2013,2013 RT。 |
|
CVE-2013-1325 |
Microsoft Office Word堆覆盖漏洞 |
受影响的Microsoft Office 2003 SP3和2007 SP3软件分析特制WordPerfect文档文件的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
|
CVE-2013-1489 |
Oracle Java SE 未明安全漏洞 |
Oracle Java SE 7 Update 10和Update 11 (JRE 1.7.0_11-b21)以及其他版本中存在未明安全漏洞。运行在Windows系统上使用Internet Explorer,Firefox,Opera以及Google Chrome浏览器时,通过未知向量,远程攻击者利用该漏洞绕过‘非常高’的安全等级的Java控制面板,在不提示用户的情况下执行未签名的Java代码。又名‘Issue 53’。 |
|
CVE-2013-1491 |
Oracle Java 任意代码执行漏洞 |
Oracle Java 7是Java 的下一个版本,也是SUN被oracle收购以后的第一个Java版本。 Oracle Java 7 Update 17版本以及其他版本中存在漏洞。通过未明向量,远程攻击者利用该漏洞执行任意代码。 |
|
CVE-2013-1493 |
Oracle Java SE 2D组件远程代码执行漏洞 |
Oracle Java SE 7 Update 15和较早版本,6 Update 41和较早版本,5.0 Update 40和较早版本中的2D组件中存在漏洞。通过触发在JVM中读取或写入任意内存的向量,远程攻击者利用该漏洞执行任意代码或导致拒绝服务(崩溃)。 |
|
CVE-2013-1571 |
Oracle Java SE JRE组件未明安全漏洞 |
Oracle Java SE 7 Update 21及之前的版本,6 Update 45及之前的版本,5.0 Update 45 及之前的版本和JavaFX 2.2.21及之前的版本中的Javadoc组件中存在安全漏洞。远程攻击者可通过与Javadoc相关的向量利用该漏洞影响完整性。 |
|
CVE-2013-2266 |
ISC BIND 正则表达式处理拒绝服务漏洞 |
UNIX平台上的ISC BIND 9.7.x版本,9.8.4-P2之前的9.8.x版本,9.8.5b29.8.4-P2之前的9.8.5版本,9.9.2-P29.8.4-P2之前的9.9.x版本,9.9.3b29.8.4-P2之前的9.9.3版本中的libdns中存在漏洞。通过特制的正则表达式,远程攻击者利用该漏洞导致拒绝服务(内存消耗)。对一台运行named进程的机器发起内存耗尽攻击可证实此漏洞的存在。 |
|
CVE-2013-2429 |
Oracle Java SE JRE组件未明安全漏洞 |
Oracle Java SE 7 Update 17和之前的版本,6 Update 43和之前的版本,5.0 Update 41和之前的版本中的Java Runtime Environment (JRE)组件中存在未明安全漏洞。远程攻击者可通过与ImageIO相关的未知向量利用该漏洞影响保密性,完整性以及可用性。 |
|
CVE-2013-2460 |
Oracle Java SE JRE组件未明安全漏洞 |
Oracle Java SE 7 Update 21及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与Serviceability相关的向量利用该漏洞影响保密性,完整性及可用性。 |
|
CVE-2013-2461 |
Oracle Java SE JRE组件未明安全漏洞 |
Oracle Java SE 7 Update 21及之前的版本和6 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与Libraries相关的向量利用该漏洞影响保密性,完整性及可用性。 |
|
CVE-2013-2463 |
Oracle Java SE JRE组件未明安全漏洞 |
Oracle Java SE 7 Update 21及之前的版本,6 Update 45及之前的版本,5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与2D有关的向量利用该漏洞影响保密性,完整性及可用性。 |
|
CVE-2013-2465 |
Oracle Java SE JRE组件未明安全漏洞 |
Oracle Java SE 7 Update 21及之前的版本,6 Update 45及之前的版本,5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与2D有关的向量利用该漏洞影响保密性,完整性及可用性。 |
|
CVE-2013-2470 |
Oracle Java SE JRE组件未明安全漏洞 |
Oracle Java SE 7 Update 21及之前的版本,6 Update 45及之前的版本,5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与2D有关的向量利用该漏洞影响保密性,完整性及可用性。 |
|
CVE-2013-3908 |
Microsoft Internet Explorer 信息泄露漏洞 |
Microsoft IE 6至10版本处理CSS特殊字符的方式中存在一个信息泄露漏洞。如果用户查看网页,攻击者可通过构建一个允许信息泄露的特制网页来利用此漏洞。成功利用此漏洞的攻击者可查看其他域或Internet Explorer区域中的内容。 |
|
CVE-2013-3910 |
Microsoft Internet Explorer 内存损坏漏洞 |
当Microsoft IE 6至9版本不正确地访问内存中的对象时,存在远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。 |
|
CVE-2013-3940 |
Microsoft Windows 图形设备接口整数溢出漏洞 |
Windows图形设备接口(GDI)在写字板中处理特制Windows Write文件的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。以下为受影响系统:Microsoft Windows XP SP2和SP3,Windows Server 2003 SP2,Windows Vista SP2,Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8,Windows 8.1,Windows Server 2012 Gold和R2,Windows RT Gold和8.1。 |
|
CVE-2013-1978 |
GIMP X Window Dump 基于堆的缓冲区溢出漏洞 |
GIMP 2.6.9及之前的版本中的X Window Dump (XWD)插件中的file-xwd.c文件中的‘read_xwd_cols’函数中存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的X Window System (XWD)图像文件,利用该漏洞造成拒绝服务(崩溃),也可能执行任意代码。 |
|
CVE-2013-5047 |
Microsoft Internet Explorer 内存损坏漏洞 |
当Microsoft IE 6至11版本不正确地访问内存中的对象时,存在远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。 |
|
CVE-2013-5056 |
Microsoft 脚本运行时对象库中的释放后使用漏洞 |
这是Microsoft脚本运行时对象库中的一个远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。以下软件受到影响:Microsoft Windows XP SP2、SP3,Windows Server 2003 SP2,Windows Vista SP2,Windows Server 2008 SP2、R2 SP1,Windows 7 SP1,Windows 8,Windows 8.1,Windows Server 2012 Gold、R2,Windows RT Gold、8.1。 |
|
CVE-2013-5331 |
Adobe Flash Player/Adobe AIR 类型混淆漏洞漏洞 |
Adobe Flash Player和Adobe AIR中存在类型混淆漏洞。远程攻击者可通过诱使用户打开带有恶意Flash(.swf)内容的Word文档利用该漏洞执行任意代码。以下版本受到影响:基于Windows和Macintosh平台的Adobe Flash Player 11.9.900.152及之前的版本,基于Linux平台上的Adobe Flash Player 11.2.202.327及之前的版本;Adobe AIR 3.9.0.1210及之前的版本,Adobe AIR 3.9.0.1210 SDK及之前的版本,Adobe AIR 3.9.0.1210 SDK & Compiler及之前的版本。 |
|
CVE-2013-5763 |
Oracle Fusion Middleware Outside In Maintenance子组件安全漏洞 |
Oracle Fusion Middleware 8.4.0版本中的Oracle Outside In Technology组件中的Outside In Maintenance子组件存在安全漏洞。上下文相关的攻击者可利用该漏洞影响数据的可用性。 |
|
CVE-2013-6810 |
EMC Connectrix Manager Converged Network Edition 远程代码执行漏洞 |
EMC CMCNE 11.2.1,12.0.1,12.0.3版本中的服务器中存在远程代码执行漏洞。远程攻击者可通过使用servlet小程序上传可执行文件,利用该漏洞执行任意代码。 |
|
CVE-2012-6081 |
MoinMoin 多个未限制文件上传漏洞 |
MoinMoin 1.9.6之前版本中的(1)twikidraw(action/twikidraw.py)和(2)anywikidraw(action/anywikidraw.py)操作中存在多个未限制文件上传漏洞。通过上传可执行文件,并随后对其发送直接访问请求,远程认证攻击者利用这些漏洞以可写权限执行任意代码。 |
|
CVE-2013-3906 |
Microsoft 图形组件内存损坏漏洞 |
受影响的Windows 组件和其他受影响的软件处理特制TIFF 文件的方式中存在一个远程执行代码漏洞。如果用户查看共享内容中的TIFF 文件,此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。 |
|
CVE-2013-5045 |
Internet Explorer 中的特权提升漏洞 |
验证本地文件安装期间和安全创建注册表项期间,Internet Explorer 中存在特权提升漏洞。 |
|
CVE-2013-5047 |
Internet Explorer 中的内存损坏漏洞 |
当Internet Explorer 不正确地访问内存中的对象时,存在远程执行代码漏洞。这些漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。 |
|