当前位置: 首页 > 服务与支持 > 产品升级公告 > 漏洞特征库升级公告

服务与支持Support

2014年1月10日漏洞特征库升级公告

     发表日期:2014-01-10 11:51:00

漏洞描述

CVE 编号

漏洞名称

描述

CVE-2013-6810
 

Brocade Network上传文件漏洞

12.1.0之前的博科网络顾问的服务器,如EMC的Connectrix管理融合网络版(CMCNE)使用,惠普B系列SAN网络顾问,以及其他可能的产品,允许远程攻击者通过使用一个servlet上传来执行任意代码一个可执行文件。

CVE-2013-5211
 

NTP monlist功能输入验证漏洞


        NTP 4.2.7p26之前的版本中的ntpd守护进程中的ntp_request.c文件中的monlist功能中存在输入验证漏洞。远程攻击者可通过伪造REQ_MON_GETLIST或REQ_MON_GETLIST_1请求利用该漏洞造成拒绝服务。

CVE-2013-6877

RealNetworks RealPlayer 基于堆的缓冲区溢出漏洞


        RealNetworks RealPlayer 16.0.2.32和16.0.3.51版本中存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞诱使用户打开特制的RMP文件执行任意代码。

CVE-2011-3521

Oracle ‘Java Runtime Environment’ 组件安全漏洞

 Oracle Java SE JDK and JRE,7版本,6 Update 27及其之前版本和5.0 Update 31及其之前版本中的Java Runtime Environment组件中存在未明漏洞。远程不信任Java Web Start应用程序和不信任Java程序可借助与Deserialization相关的未知向量影响机密性,完整性和可用性。

CVE-2013-2460

Oracle Java SE JRE组件未明安全漏洞

Oracle Java SE 7 Update 21及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与Serviceability相关的向量利用该漏洞影响保密性,完整性及可用性。

CVE-2013-2462

Oracle Java SE JRE组件未明安全漏洞

Oracle Java SE 7 Update 21及之前的版本和6 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与Libraries相关的向量利用该漏洞影响保密性,完整性及可用性。

CVE-2013-2463

Oracle Java SE JRE组件未明安全漏洞

 Oracle Java SE 7 Update 21及之前的版本,6 Update 45及之前的版本,5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与2D有关的向量利用该漏洞影响保密性,完整性及可用性。

CVE-2013-3576

HP System Management Homepage 命令注入漏洞

 HP System Management Homepage (SMH)中的ginkgosnmp.inc中存在漏洞。远程认证攻击者可通过向smhutil/snmpchp.php.en的PATH_INFO中发送shell元字符,从而利用该漏洞执行任意代码。

CVE-2013-4810

HP PCM/PCM/IDM/Application Lifecycle Management 远程代码执行漏洞

 HP PCM,HP PCM+,HP IDM以及ALM中的EJBInvokerServlet和JMXInvokerServlet应用程序中存在远程代码执行漏洞。远程攻击者可通过提交编组对象并使他们安装到任意应用程序,利用该漏洞执行任意代码。以下版本受到影响:HP PCM 3.20和4.0版本,PCM+ 3.20和4.0版本,IDM 4.0版本。

CVE-2013-6282

Linux Kernel 输入验证漏洞

基于v6k和v7 ARM平台上的Linux kernel 3.5.4及之前的版本中的‘get_user’和‘put_user’API函数中存在安全漏洞,该漏洞源于程序没有验证目标地址。攻击者可借助特制的应用程序利用该漏洞读取或修改任意内核内存位置的内容。

CVE-2013-6810
 

EMC Connectrix Manager Converged Network Edition 远程代码执行漏洞

 EMC CMCNE 11.2.1,12.0.1,12.0.3版本中的服务器中存在远程代码执行漏洞。远程攻击者可通过使用servlet小程序上传可执行文件,利用该漏洞执行任意代码。

CVE-2013-6877

RealNetworks RealPlayer 基于堆的缓冲区溢出漏洞

 RealNetworks RealPlayer 16.0.2.32和16.0.3.51版本中存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞诱使用户打开特制的RMP文件执行任意代码。