2014年3月7日漏洞特征库升级公告
发表日期:2014-03-07 15:48:00
漏洞描述 |
||
CVE 编号 |
漏洞名称 |
描述 |
CVE-2013-0604 |
Adobe Flash Player 整数溢出漏洞 |
Adobe Flash Player中存在整数下溢漏洞。远程攻击者可利用该漏洞执行任意代码。以下版本受到影响:基于Windows和Mac OS X平台上的Adobe Flash Player 11.7.700.260及之前的版本,12.0.0.43及之前的版本;基于Linux平台上的Adobe Flash Player 11.2.202.335及之前的版本。 |
CVE-2014-1610 |
MediaWiki 输入验证漏洞 |
MediaWiki中存在输入验证漏洞,该漏洞源于thumb.php脚本没有正确过滤‘page’参数。当启用支持上传DjVu或PDF文件时,远程攻击者可借助特制的shell元字符利用该漏洞执行任意命令。以下版本受到影响:MediaWiki 1.22.2之前的1.22.x版本,1.21.5之前的1.21.x版本,1.19.11之前的1.19.x版本。 |
CVE-2011-3389 |
Opera未明安全漏洞 |
Opera 11.51之前版本中存在未明安全漏洞,该漏洞具有未知攻击向量和“low severity”影响。 |
CVE-2011-3521 |
Oracle ‘Java Runtime Environment’ 组件安全漏洞 |
Oracle Java SE JDK and JRE,7版本,6 Update 27及其之前版本和5.0 Update 31及其之前版本中的Java Runtime Environment组件中存在未明漏洞。远程不信任Java Web Start应用程序和不信任Java程序可借助与Deserialization相关的未知向量影响机密性,完整性和可用性。 |
CVE-2012-0501 |
Oracle Java SE ‘JRE’组件安全漏洞 |
Oracle Java SE 7 Update 2和之前版本,6 Update 30和之前版本,5.0 Update 33和之前版本的Java Runtime Environment (JRE)组件中存在未明漏洞。远程攻击者可利用该漏洞借助未知向量影响其可用性。 |
CVE-2012-0507 |
Oracle Java SE远程拒绝服务漏洞 |
Oracle Java SE在Java Runtime Environment中存在远程拒绝服务漏洞。攻击者可利用该漏洞导致应用程序崩溃,拒绝为合法用户提供服务。以下版本中存在该漏洞:7 Update 2、6 Update 30和5.0 Update 33版本。 |
CVE-2012-5533 |
lighttpd HTTP头处理拒绝服务漏洞 |
lighttpd 1.4.32的request.c中的http_request_split_value函数中存在漏洞。通过发送报头中含有空令牌的请求,如“Connection: TE,,Keep-Alive”报头,远程攻击者可利用该漏洞造成拒绝服务(无线循环)。 |
CVE- 2012-5958 |
UPnP Devices ‘unique_service_name()’缓冲区溢出漏洞 |
UPnP Devices (又名libupnp,以前Intel SDK for UPnP设备)1.6.18之前版本中的便携式SDK中的SSDP解析器中的ssdp/ssdp_server.c中的‘unique_service_name’函数中存在基于栈的缓冲区溢出漏洞。通过带有未受到某指针减法正确处理的特制字符串的UDP数据包,远程攻击者利用该漏洞执行任意代码。 |
CVE-2012-6329 |
Perl 任意代码执行漏洞 |
Perl 5.17.7之前版本中的Locale::Maketext实现中的_compile函数中存在漏洞,该漏洞源于在括号表示法编译过程中没有正确处理反斜线和完全限定的方法名。通过特制的输入到接收来自用户的翻译字符串的应用程序(如Twiki应用程序5.1.3版本以及Foswiki应用程序1.0.x至1.0.10和1.1.x至1.1.6版本),上下文相关的攻击者利用该漏洞执行任意代码。 |
CVE-2013-0640 |
Adobe Reader/Acrobat 未明安全漏洞 |
Adobe Reader和Acrobat 9.x至9.5.3版本,10.x至10.1.5版本以及11.x至11.0.1版本中存在未明漏洞。远程攻击者利用该漏洞通过特制的PDF文档,执行任意代码。 |
CVE-2013-0809 |
Oracle Java SE 2D组件未明安全漏洞 |
Oracle Java SE 7 Update 15和较早版本,6 Update 41和较早版本,5.0 Update 40和较早版本中的Java Runtime Environment (JRE)组件中的2D组件中存在未明安全漏洞。通过未知向量,远程攻击者利用该漏洞执行任意代码。 |
CVE-2013-1488 |
Oracle Java 任意代码执行漏洞 |
Oracle Java 7 Update 17版本以及其他版本中存在漏洞。通过包含的未明反映的向量,远程攻击者利用该漏洞执行任意代码。 |
CVE-2013-1493 |
Oracle Java SE 2D组件远程代码执行漏洞 |
Oracle Java SE 7 Update 15和较早版本,6 Update 41和较早版本,5.0 Update 40和较早版本中的2D组件中存在漏洞。通过触发在JVM中读取或写入任意内存的向量,远程攻击者利用该漏洞执行任意代码或导致拒绝服务(崩溃)。 |
CVE-2013-1571 |
Oracle Java SE JRE组件未明安全漏洞 |
Oracle Java SE 7 Update 21及之前的版本,6 Update 45及之前的版本,5.0 Update 45 及之前的版本和JavaFX 2.2.21及之前的版本中的Javadoc组件中存在安全漏洞。远程攻击者可通过与Javadoc相关的向量利用该漏洞影响完整性。 |
CVE-2013-6810 |
EMC Connectrix Manager Converged Network Edition 远程代码执行漏洞 |
EMC CMCNE 11.2.1,12.0.1,12.0.3版本中的服务器中存在远程代码执行漏洞。远程攻击者可通过使用servlet小程序上传可执行文件,利用该漏洞执行任意代码。 |
CVE-2014-0496 |
Adobe Reader和Acrobat 释放后重用漏洞 |
基于Windows和Mac OS X平台上的Adobe Reader和Acrobat 10.1.8及之前的版本和11.0.5及之前的版本中存在释放后重用漏洞。远程攻击者可利用该漏洞执行任意代码。 |
CVE-2013-6486 |
Pidgin‘gtkutils.c’文件输入验证漏洞 |
Windows平台上的Pidgin 2.10.7及之前的版本中的gtkutils.c文件中存在输入验证漏洞。远程攻击者可在网络共享位置构造恶意的URL利用该漏洞执行程序 |
CVE-2013-6489 |
Pidgin MXit功能整数符号错误漏洞 |
Pidgin 2.10.7及之前的版本中的MXit功能存在整数符号错误漏洞。远程攻击者可借助特制的‘emoticon’值利用该漏洞造成拒绝服务(段错误),触发整数溢出和缓冲区溢出。 |
CVE-2011-0609 |
Adobe Flash Player/Reader/Acrobat SWF文件内存破坏漏洞 |
Adobe Flash Player,Reader和Acrobat中存在内存破坏漏洞。远程攻击者可借助特制Flash内容(作为电子邮件附件传送的Microsoft Excel中嵌入的SWF文件)执行任意代码或者导致拒绝服务(应用程序崩溃)。 |
CVE-2013-0169 |
多个TLS/DTLS实现加密问题漏洞 |
OpenSSL,OpenJDK,PolarSSL和其它产品中所使用的TLS协议1.1以及1.2,DTLS协议1.0以及1.2中存在漏洞,该漏洞源于程序在处理畸形的CBC填充期间没有正确地研究针对固执的MAC地址检查操作所进行的计时边信道攻击。通过对特制报文的计时数据的统计分析,远程攻击者可利用该漏洞实施区分攻击以及明文恢复攻击。 |
CVE-2013-0422 |
Oracle Java Runtime Environment 远程代码注入漏洞 |
Java 7 Update 10和较早版本中的Oracle Java Runtime Environment(JRE)1.7版本中的MBeanInstantiator中存在未明安全漏洞。通过与允许访问类加载器的未指定类相关的向量,远程攻击者利用该漏洞执行任意代码。 |
CVE-2013-0431 |
Oracle Java SE 未明安全漏洞 |
Oracle Java SE 7 Update 11 (JRE 1.7.0_11-b21)版本中存在未明漏洞。通过未明向量,用户协助的远程攻击者利用该漏洞绕过Java安全沙盒。又名‘Issue 52’。 |
CVE-2013-0809 |
Oracle Java SE 2D组件未明安全漏洞 |
Oracle Java SE 7 Update 15和较早版本,6 Update 41和较早版本,5.0 Update 40和较早版本中的Java Runtime Environment (JRE)组件中的2D组件中存在未明安全漏洞。通过未知向量,远程攻击者利用该漏洞执行任意代码。 |
CVE-2013-1493 |
Oracle Java SE 2D组件远程代码执行漏洞 |
Oracle Java SE 7 Update 15和较早版本,6 Update 41和较早版本,5.0 Update 40和较早版本中的2D组件中存在漏洞。通过触发在JVM中读取或写入任意内存的向量,远程攻击者利用该漏洞执行任意代码或导致拒绝服务(崩溃)。 |
CVE-2013-1821 |
Ruby REXML Parser 拒绝服务漏洞 |
Ruby 1.9.3-p392之前版本中存在拒绝服务漏洞。攻击者利用该漏洞消耗大量的内存并通过特制的XML文档导致崩溃。 |
CVE-2014-0497 |
Adobe Flash Player 整数溢出漏洞 |
Adobe Flash Player中存在整数下溢漏洞。远程攻击者可利用该漏洞执行任意代码。以下版本受到影响:基于Windows和Mac OS X平台上的Adobe Flash Player 11.7.700.260及之前的版本,12.0.0.43及之前的版本;基于Linux平台上的Adobe Flash Player 11.2.202.335及之前的版本。 |
CVE-2012-0270 |
Csound ‘getnum()’ 多个缓冲区溢出漏洞 |
Csound中存在多个缓冲区溢出漏洞,这些漏洞源于对用户提供的数据未经正确的边界值校验。攻击者可利用这些漏洞在受影响应用程序上下文中执行任意代码,攻击失败将导致拒绝服务。Csound 5.13.0版本中存在这些漏洞,其他版本也可能受到影响。 |
CVE-2011-0421 |
PHP Zip扩展_zip_name_locate函数拒绝服务漏洞 |
PHP 5.3.6之前版本的Zip扩展的zip_name_locate.c中的_zip_name_locate函数没有正确处理ZIPARCHIVE::FL_UNCHANGED参数。上下文攻击者可借助由locateName或statName操作处理的空ZIP存档,导致拒绝服务(空指针解引用)。 |
CVE-2011-0482 |
Google Chrome和Chrome OS HTML文档拒绝服务漏洞 |
Google Chrome 8.0.552.237之前版本以及Chrome OS 8.0.552.344之前版本没有正确执行锚处理过程中未名变量的转换。远程攻击者可以借助特制HTML文档导致拒绝服务或者产生其他未明影响。 |
CVE-2011-0762 |
Beasts vsftpd FTP Server 'ls.c'远程拒绝服务漏洞 |
vsftpd 2.3.3之前版本中的ls.c中的vsf_filename_passes_filter函数中存在漏洞。远程认证用户可以借助多个FTP会话的STAT命令中的特制glob表达式导致拒绝服务(CPU消耗和进程槽耗尽)。 |
CVE-2012-0394 |
Apache Struts ‘DebuggingInterceptor’组件代码注入漏洞 |
Apache Struts 2.3.1.1之前版本中的DebuggingInterceptor组件中存在漏洞。当使用开发模式时,远程攻击者可利用该漏洞借助未明向量执行任意命令。 |
CVE-2012-2122 |
MySQL/MariaDB安全绕过漏洞 |
MariaDB和MySQL在用户验证的处理上存在漏洞。攻击者可利用该漏洞绕过某些安全限制,也可能导致攻击者无需知道正确口令就能登录到MySQL服务器。MariaDB 5.1.62,5.2.12,5.3.6和5.5.23之前版本,MySQL 5.1.63、5.5.24、5.6.6之前版本中存在该漏洞。 |
CVE-2012-5611 |
MySQL/MariaDB 基于栈的缓冲区溢出漏洞 |
MySQL 5.5.19、5.1.53以及其他版本和MariaDB 5.5.28a之前的5.5.2.x版本、5.3.11之前的5.3.x版本、5.2.13之前的5.2.x版本、5.1.66之前的5.1.x版本中存在基于栈的缓冲区溢出漏洞。远程认证攻击者利用该漏洞通过较长的参数传送到GRANT FILE命令,执行任意代码。 |
CVE-2012-5612 |
MySQL/MariaDB 缓冲区溢出漏洞 |
MySQL 5.5.19以及其他版本和MariaDB 5.5.28a以及其他版本中存在基于堆的缓冲区溢出漏洞。远程认证的攻击者利该漏洞导致拒绝服务(内存破坏和崩溃)和执行任意代码,如使用(1)USE(2)SHOW TABLES(3)DESCRIBE(4)SHOW FIELDS FROM(5)SHOW COLUMNS FROM(6)SHOW INDEX FROM(7)CREATE TABLE(8)DROP TABLE(9)ALTER TABLE(10)DELETE FROM(11 UPDATE(12)SET PASSWORD命令的一些变量。 |
CVE-2012-5614 |
MySQL/MariaDB 输入验证漏洞 |
MySQL 5.5.19以及其他版本和MariaDB 5.5.28a以及其他版本中存在漏洞。通过带有UpdateXML指令的SELECT命令上传含有大量唯一,嵌套式元素的XML,远程认证攻击者利用该漏洞造成拒绝服务(MySQL崩溃)。 |
CVE-2012-5615 |
MySQL/MariaDB 信息泄露漏洞 |
MySQL 5.5.19以及其他版本和MariaDB 5.5.28a,5.3.11,5.2.13,5.1.66以及其他版本中存在漏洞,该漏洞源于不同时间延迟产生不同错误消息取决于用户名是否存在。远程攻击者利用该漏洞枚举有效的用户名。 |
CVE-2013-0169 |
多个TLS/DTLS实现加密问题漏洞 |
OpenSSL,OpenJDK,PolarSSL和其它产品中所使用的TLS协议1.1以及1.2,DTLS协议1.0以及1.2中存在漏洞,该漏洞源于程序在处理畸形的CBC填充期间没有正确地研究针对固执的MAC地址检查操作所进行的计时边信道攻击。通过对特制报文的计时数据的统计分析,远程攻击者可利用该漏洞实施区分攻击以及明文恢复攻击。 |
CVE-2013-0422 |
Oracle Java Runtime Environment 远程代码注入漏洞 |
Java 7 Update 10和较早版本中的Oracle Java Runtime Environment(JRE)1.7版本中的MBeanInstantiator中存在未明安全漏洞。通过与允许访问类加载器的未指定类相关的向量,远程攻击者利用该漏洞执行任意代码。 |
CVE-2013-7108 |
Icinga Web GUI 内存损坏漏洞 |
Icinga中存在内存损坏漏洞,该漏洞源于差一错误。攻击者可利用该漏洞获取敏感信息的访问权限,或造成受影响应用程序崩溃,导致拒绝服务。 |
CVE-2014-0497 |
Adobe Flash Player 整数溢出漏洞 |
Adobe Flash Player中存在整数下溢漏洞。远程攻击者可利用该漏洞执行任意代码。以下版本受到影响:基于Windows和Mac OS X平台上的Adobe Flash Player 11.7.700.260及之前的版本,12.0.0.43及之前的版本;基于Linux平台上的Adobe Flash Player 11.2.202.335及之前的版本。 |
CVE-2014-1610 |
MediaWiki 输入验证漏洞 |
MediaWiki中存在输入验证漏洞,该漏洞源于thumb.php脚本没有正确过滤‘page’参数。当启用支持上传DjVu或PDF文件时,远程攻击者可借助特制的shell元字符利用该漏洞执行任意命令。以下版本受到影响:MediaWiki 1.22.2之前的1.22.x版本,1.21.5之前的1.21.x版本,1.19.11之前的1.19.x版本。 |