当前位置: 首页 > 服务与支持 > 产品升级公告 > 漏洞特征库升级公告

服务与支持Support

2014年1月24日漏洞特征库升级公告

     发表日期:2014-01-24 11:53:00

漏洞描述

CVE 编号

漏洞名称

描述

CVE-2013-6955
 

Synology DiskStation Manager ‘imageSelector.cgi’远程命令执行漏洞

Synology DSM中存在远程命令执行漏洞。攻击者可利用该漏洞以root权限执行任意命令。Synology DSM 4.x版本中存在漏洞,其他版本也可能受到影响。

CVE-2011-3541
 

Oracle Fusion Middleware ‘Oracle Outside In Technology’组件未明漏洞

Oracle Fusion Middleware 8.3.5和8.3.7版本中的Oracle Outside In Technology组件中存在未明漏洞。本地用户可借助与Outside In Filters相关的未知向量影响实用性。

CVE-2013-1821

Ruby REXML Parser 拒绝服务漏洞

Ruby 1.9.3-p392之前版本中存在拒绝服务漏洞。攻击者利用该漏洞消耗大量的内存并通过特制的XML文档导致崩溃。

Oracle MySQL MariaDB 拒绝服务漏洞

 Oracle MySQL中的MariaDB 5.5.30之前的5.5.x版本,5.3.13之前的5.3.x版本,5.2.15之前的5.2.x版本,5.1.68之前的5.1.x版本中存在漏洞,该漏洞源于程序没有正确地处理几何功能的二进制表示(与数值计算错误有关)。通过可指定大量的点的特制几何功能,远程攻击者利用该漏洞导致拒绝服务(崩溃)。

CVE-2013-2068

Red Hat CloudForms Management Engine 多个目录遍历漏洞

Red Hat CloudForms Management Engine 2.0中的AgentController中存在多个目录遍历漏洞。远程攻击者可通过向(1)log,(2)upload,或(3)linuxpkgs方法中传递filename参数中的‘..’利用该漏洞,新建或覆盖任意文件。

CVE-2013-5447

IBM Forms Viewer 基于栈的缓冲区溢出漏洞

 IBM Forms Viewer 4.0.0.3之前的4.x版本和8.0.1.1前的8.x版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助特制的XFDL表单利用该漏洞执行任意代码。

CVE-2013-5763

Oracle Fusion Middleware Outside In Maintenance子组件安全漏洞

  Oracle Fusion Middleware 8.4.0版本中的Oracle Outside In Technology组件中的Outside In Maintenance子组件存在安全漏洞。上下文相关的攻击者可利用该漏洞影响数据的可用性。

CVE-2013-7108

Icinga Web GUI 内存损坏漏洞

  Icinga中存在内存损坏漏洞,该漏洞源于差一错误。攻击者可利用该漏洞获取敏感信息的访问权限,或造成受影响应用程序崩溃,导致拒绝服务。

CVE-2014-0496

Adobe ReaderAcrobat 释放后重用漏洞

 基于Windows和Mac OS X平台上的Adobe Reader和Acrobat 10.1.8及之前的版本和11.0.5及之前的版本中存在释放后重用漏洞。远程攻击者可利用该漏洞执行任意代码。

CVE-2013-0169

多个TLS/DTLS实现加密问题漏洞(

  OpenSSL,OpenJDK,PolarSSL和其它产品中所使用的TLS协议1.1以及1.2,DTLS协议1.0以及1.2中存在漏洞,该漏洞源于程序在处理畸形的CBC填充期间没有正确地研究针对固执的MAC地址检查操作所进行的计时边信道攻击。通过对特制报文的计时数据的统计分析,远程攻击者可利用该漏洞实施区分攻击以及明文恢复攻击。

CVE-2013-0632
 

Adobe ColdFusion 信息泄露漏洞

  Adobe ColdFusion 9.0,9.0.1,9.0.2以及10版本中存在漏洞。通过未明向量,远程攻击者利用该漏洞绕过身份验证,执行任意代码。

CVE-2013-2134

Apache Struts OGNL表达式注入漏洞

  Apache Struts 2.0.0至2.3.14.3版本中存在远程OGNL表达式注入漏洞。攻击者可利用该漏洞控制服务器端的对象,并在应用程序上下文中执行任意命令。

CVE-2013-2248

Apache Struts 多个开放重定向漏洞

 Apache Struts 2.3.15.1之前的2.0.0版本中存在多个开放重定向漏洞,该漏洞源于程序没有正确过滤用户提交的输入。攻击者可利用这些漏洞构造特制的URI诱使用户跟随,用户打开连接将被重定向到攻击者控制的网站,有助于钓鱼攻击,也可能存在其他形式的攻击。

CVE-2013-2251

Apache Struts 多个远程命令执行漏洞

 Apache Struts 2.3.15.1之前的2.0.0版本中存在多个远程命令执行漏洞。远程攻击者可利用该漏洞在受影响程序上下文中执行任意命令。

CVE-2013-5065

Microsoft Windows 内核中的漏洞可能允许特权提升

 Microsoft Windows XP SP2和SP3,Server 2003 SP2中的内核中的NDProxy.sys文件中存在特权提升漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。

CVE-2013-5486

Cisco Prime Data Center Network Manager 多个远程命令执行漏洞

Cisco Prime DCNM 6.2(1)之前的版本中存在多个远程命令执行漏洞,这些漏洞源于程序没有充分过滤用户提交的数据。攻击者可通过提交特制的内容到受影响软件,利用这些漏洞在受影响应用程序上下文中执行任意命令,成功的利用可导致完全控制系统。

CVE-2013-0809

Oracle Java SE 2D组件未明安全漏洞

Oracle Java SE 7 Update 15和较早版本,6 Update 41和较早版本,5.0 Update 40和较早版本中的Java Runtime Environment (JRE)组件中的2D组件中存在未明安全漏洞。通过未知向量,远程攻击者利用该漏洞执行任意代码。

CVE-2013-3893

Microsoft Internet Explorer 远程代码执行漏洞

Microsoft IE 6至11版本中的mshtml.dll文件中的SetMouseCapture功能实现中存在远程代码执行漏洞,该漏洞源于程序访问内存中已被删除或尚未正确分配的对象。攻击者可借助特制的网站并诱使用户查看该网站,利用该漏洞在IE中的当前用户的上下文中执行任意代码,可造成内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

CVE-2013-5211

NTP monlist功能输入验证漏洞

NTP 4.2.7p26之前的版本中的ntpd守护进程中的ntp_request.c文件中的monlist功能中存在输入验证漏洞。远程攻击者可通过伪造REQ_MON_GETLIST或REQ_MON_GETLIST_1请求利用该漏洞造成拒绝服务。

CVE-2013-7108

Icinga Web GUI 内存损坏漏洞

Icinga中存在内存损坏漏洞,该漏洞源于差一错误。攻击者可利用该漏洞获取敏感信息的访问权限,或造成受影响应用程序崩溃,导致拒绝服务。