当前位置: 首页 > 服务与支持 > 产品升级公告 > 漏洞特征库升级公告

服务与支持Support

2014年2月21日漏洞特征库升级公告

     发表日期:2014-02-21 17:30:00

漏洞描述

CVE 编号

漏洞名称

描述

CVE-2013-0169
 

PHP ‘ext/soap/soap.c’权限许可和访问控制

PHP 5.3.22之前版本和5.4.13之前的5.4.x版本中的ext/soap/soap.c中存在漏洞,该漏洞源于程序没有验证的soap.wsdl_cache_dir指令和open_basedir指令之间的关系。通过在任意目录中触发创建缓存的SOAP WSDL文件,远程攻击者利用该漏洞绕过预期的访问限制。

CVE-2013-1443
 

Django 拒绝服务漏洞

Django中的身份认证框架(django.contrib.auth)中存在拒绝服务漏洞。远程攻击者可通过发送大量的垃圾密码利用该漏洞造成拒绝服务(CPU消耗)。以下版本受到影响:Django 1.4.8之前的1.4.x版本,1.5.4之前的1.5.x版本,1.6 beta 4之前的1.6.x版本。

CVE-2013-3349
 

Adobe ColdFusion 拒绝服务漏洞

Adobe ColdFusion 9.0至9.0.2版本中存在拒绝服务漏洞。当使用Jrun应用程序服务器时,远程攻击者可利用该漏洞造成拒绝服务。

CVE-2013-3350

Adobe ColdFusion 安全绕过漏洞

  Adobe ColdFusion Update 11之前的10版本中存在安全漏洞。远程攻击者可通过WebSockets利用该漏洞在ColdFusion Components (CFC)上调用public方法。

CVE-2013-5331
 

Adobe Flash Player/Adobe AIR 类型混淆漏洞漏洞

Adobe Flash Player和Adobe AIR中存在类型混淆漏洞。远程攻击者可通过诱使用户打开带有恶意Flash(.swf)内容的Word文档利用该漏洞执行任意代码。以下版本受到影响:基于Windows和Macintosh平台的Adobe Flash Player 11.9.900.152及之前的版本,基于Linux平台上的Adobe Flash Player 11.2.202.327及之前的版本;Adobe AIR 3.9.0.1210及之前的版本,Adobe AIR 3.9.0.1210 SDK及之前的版本,Adobe AIR 3.9.0.1210 SDK & Compiler及之前的版本。

CVE-2013-5332
 

IAdobe Flash Playe/Adobe AIR 内存损坏漏洞漏洞

 Adobe Flash Player和Adobe AIR中存在内存损坏漏洞。远程攻击者可利用该漏洞执行任意代码或造成拒绝服务。以下版本受到影响:基于Windows和Macintosh平台的Adobe Flash Player 11.9.900.152及之前的版本,基于Linux平台上的Adobe Flash Player 11.2.202.327及之前的版本;Adobe AIR 3.9.0.1210及之前的版本,Adobe AIR 3.9.0.1210 SDK及之前的版本,Adobe AIR 3.9.0.1210 SDK & Compiler及之前的版本。

CVE-2013-7091
 

Zimbra ‘skin’参数目录遍历漏洞

Zimbra中的/res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxKeys,ZmKeys,ZdMsg,Ajx%20TemplateMsg.js.zgz脚本中存在目录遍历漏洞。远程攻击者可借助特制‘skin’参数利用该漏洞读取任意文件。

CVE-2013-1571
 

Oracle Java SE JRE组件未明安全漏洞

 Oracle Java SE 7 Update 21及之前的版本,6 Update 45及之前的版本,5.0 Update 45 及之前的版本和JavaFX 2.2.21及之前的版本中的Javadoc组件中存在安全漏洞。远程攻击者可通过与Javadoc相关的向量利用该漏洞影响完整性。

CVE-2013-2460
 

Oracle Java SE JRE组件未明安全漏洞

Oracle Java SE 7 Update 21及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与Serviceability相关的向量利用该漏洞影响保密性,完整性及可用性。

CVE-2013-2461
 

Oracle Java SE JRE组件未明安全漏洞

 Oracle Java SE 7 Update 21及之前的版本和6 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与Libraries相关的向量利用该漏洞影响保密性,完整性及可用性。

CVE-2013-2463
 

Oracle Java SE JRE组件未明安全漏洞

 Oracle Java SE 7 Update 21及之前的版本,6 Update 45及之前的版本,5.0 Update 45及之前的版本中的Java Runtime Environment (JRE)组件中存在安全漏洞。远程攻击者可通过与2D有关的向量利用该漏洞影响保密性,完整性及可用性。

CVE-2013-6810

 

EMC Connectrix Manager Converged Network Edition 远程代码执行漏洞

EMC CMCNE 11.2.1,12.0.1,12.0.3版本中的服务器中存在远程代码执行漏洞。远程攻击者可通过使用servlet小程序上传可执行文件,利用该漏洞执行任意代码。