2014年1月24日漏洞特征库升级公告
发表日期:2014-01-24 11:53:00
漏洞描述 |
||
CVE 编号 |
漏洞名称 |
描述 |
CVE-2013-6955 |
Synology DiskStation Manager ‘imageSelector.cgi’远程命令执行漏洞 |
Synology DSM中存在远程命令执行漏洞。攻击者可利用该漏洞以root权限执行任意命令。Synology DSM 4.x版本中存在漏洞,其他版本也可能受到影响。 |
CVE-2011-3541 |
Oracle Fusion Middleware ‘Oracle Outside In Technology’组件未明漏洞 |
Oracle Fusion Middleware 8.3.5和8.3.7版本中的Oracle Outside In Technology组件中存在未明漏洞。本地用户可借助与Outside In Filters相关的未知向量影响实用性。 |
CVE-2013-1821 |
Ruby REXML Parser 拒绝服务漏洞 |
Ruby 1.9.3-p392之前版本中存在拒绝服务漏洞。攻击者利用该漏洞消耗大量的内存并通过特制的XML文档导致崩溃。 |
Oracle MySQL MariaDB 拒绝服务漏洞 |
Oracle MySQL中的MariaDB 5.5.30之前的5.5.x版本,5.3.13之前的5.3.x版本,5.2.15之前的5.2.x版本,5.1.68之前的5.1.x版本中存在漏洞,该漏洞源于程序没有正确地处理几何功能的二进制表示(与数值计算错误有关)。通过可指定大量的点的特制几何功能,远程攻击者利用该漏洞导致拒绝服务(崩溃)。 |
|
CVE-2013-2068 |
Red Hat CloudForms Management Engine 多个目录遍历漏洞 |
Red Hat CloudForms Management Engine 2.0中的AgentController中存在多个目录遍历漏洞。远程攻击者可通过向(1)log,(2)upload,或(3)linuxpkgs方法中传递filename参数中的‘..’利用该漏洞,新建或覆盖任意文件。 |
CVE-2013-5447 |
IBM Forms Viewer 基于栈的缓冲区溢出漏洞 |
IBM Forms Viewer 4.0.0.3之前的4.x版本和8.0.1.1前的8.x版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助特制的XFDL表单利用该漏洞执行任意代码。 |
CVE-2013-5763 |
Oracle Fusion Middleware Outside In Maintenance子组件安全漏洞 |
Oracle Fusion Middleware 8.4.0版本中的Oracle Outside In Technology组件中的Outside In Maintenance子组件存在安全漏洞。上下文相关的攻击者可利用该漏洞影响数据的可用性。 |
CVE-2013-7108 |
Icinga Web GUI 内存损坏漏洞 |
Icinga中存在内存损坏漏洞,该漏洞源于差一错误。攻击者可利用该漏洞获取敏感信息的访问权限,或造成受影响应用程序崩溃,导致拒绝服务。 |
CVE-2014-0496 |
Adobe Reader和Acrobat 释放后重用漏洞 |
基于Windows和Mac OS X平台上的Adobe Reader和Acrobat 10.1.8及之前的版本和11.0.5及之前的版本中存在释放后重用漏洞。远程攻击者可利用该漏洞执行任意代码。 |
CVE-2013-0169 |
多个TLS/DTLS实现加密问题漏洞( |
OpenSSL,OpenJDK,PolarSSL和其它产品中所使用的TLS协议1.1以及1.2,DTLS协议1.0以及1.2中存在漏洞,该漏洞源于程序在处理畸形的CBC填充期间没有正确地研究针对固执的MAC地址检查操作所进行的计时边信道攻击。通过对特制报文的计时数据的统计分析,远程攻击者可利用该漏洞实施区分攻击以及明文恢复攻击。 |
CVE-2013-0632 |
Adobe ColdFusion 信息泄露漏洞 |
Adobe ColdFusion 9.0,9.0.1,9.0.2以及10版本中存在漏洞。通过未明向量,远程攻击者利用该漏洞绕过身份验证,执行任意代码。 |
CVE-2013-2134 |
Apache Struts OGNL表达式注入漏洞 |
Apache Struts 2.0.0至2.3.14.3版本中存在远程OGNL表达式注入漏洞。攻击者可利用该漏洞控制服务器端的对象,并在应用程序上下文中执行任意命令。 |
CVE-2013-2248 |
Apache Struts 多个开放重定向漏洞 |
Apache Struts 2.3.15.1之前的2.0.0版本中存在多个开放重定向漏洞,该漏洞源于程序没有正确过滤用户提交的输入。攻击者可利用这些漏洞构造特制的URI诱使用户跟随,用户打开连接将被重定向到攻击者控制的网站,有助于钓鱼攻击,也可能存在其他形式的攻击。 |
CVE-2013-2251 |
Apache Struts 多个远程命令执行漏洞 |
Apache Struts 2.3.15.1之前的2.0.0版本中存在多个远程命令执行漏洞。远程攻击者可利用该漏洞在受影响程序上下文中执行任意命令。 |
CVE-2013-5065 |
Microsoft Windows 内核中的漏洞可能允许特权提升 |
Microsoft Windows XP SP2和SP3,Server 2003 SP2中的内核中的NDProxy.sys文件中存在特权提升漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。 |
CVE-2013-5486 |
Cisco Prime Data Center Network Manager 多个远程命令执行漏洞 |
Cisco Prime DCNM 6.2(1)之前的版本中存在多个远程命令执行漏洞,这些漏洞源于程序没有充分过滤用户提交的数据。攻击者可通过提交特制的内容到受影响软件,利用这些漏洞在受影响应用程序上下文中执行任意命令,成功的利用可导致完全控制系统。 |
CVE-2013-0809 |
Oracle Java SE 2D组件未明安全漏洞 |
Oracle Java SE 7 Update 15和较早版本,6 Update 41和较早版本,5.0 Update 40和较早版本中的Java Runtime Environment (JRE)组件中的2D组件中存在未明安全漏洞。通过未知向量,远程攻击者利用该漏洞执行任意代码。 |
CVE-2013-3893 |
Microsoft Internet Explorer 远程代码执行漏洞 |
Microsoft IE 6至11版本中的mshtml.dll文件中的SetMouseCapture功能实现中存在远程代码执行漏洞,该漏洞源于程序访问内存中已被删除或尚未正确分配的对象。攻击者可借助特制的网站并诱使用户查看该网站,利用该漏洞在IE中的当前用户的上下文中执行任意代码,可造成内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 |
CVE-2013-5211 |
NTP monlist功能输入验证漏洞 |
NTP 4.2.7p26之前的版本中的ntpd守护进程中的ntp_request.c文件中的monlist功能中存在输入验证漏洞。远程攻击者可通过伪造REQ_MON_GETLIST或REQ_MON_GETLIST_1请求利用该漏洞造成拒绝服务。 |
CVE-2013-7108 |
Icinga Web GUI 内存损坏漏洞 |
Icinga中存在内存损坏漏洞,该漏洞源于差一错误。攻击者可利用该漏洞获取敏感信息的访问权限,或造成受影响应用程序崩溃,导致拒绝服务。 |