漏洞描述

CVE 编号

漏洞名称

描述

CVE-2014-0094

Apache Struts 安全漏洞

 Apache Struts 2.3.16及之前的版本的ParametersInterceptor类中存在安全漏洞。远程攻击者可借助传递到getClass方法的‘class’参数利用该漏洞操作类加载器（ClassLoader）。

CVE-2014-0297

Microsoft Internet Explorer 内存损坏漏洞

 当Microsoft IE 8至11版本不正确地访问内存中的对象时，存在远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。

CVE-2014-0503

Adobe Flash Player 权限许可和访问控制漏洞

  Windows和OS X平台上的Adobe Flash Player 12.0.0.70及之前的版本和Linux平台上的Adobe Flash Player 11.2.202.341及之前的版本存在安全漏洞。远程攻击者可利用该漏洞绕过同源策略(Same Origin Policy)。

CVE-2014-0781

Yokogawa CENTUM CS 3000 R3.09.50及之前版本中的BKCLogSvr.exe文件存在基于堆的缓冲区溢出漏洞。远程攻击者可通过发送特制的UDP报文利用该漏洞执行任意代码。

CVE-2014-0783

Yokogawa CENTUM CS 基于栈的缓冲区溢出漏洞

Yokogawa CENTUM CS 3000 R3.09.50及之前版本中的BKHOdeq.exe文件存在基于栈的缓冲区溢出漏洞。远程攻击者可通过发送特制的TCP报文利用该漏洞执行任意代码。

CVE-2007-5461

Apache Tomcat WebDav远程信息泄露漏洞

  Apache Tomcat在特定配置情况下存在漏洞，远程攻击者可能利用此漏洞非授权读写文件。 如果将Apache Tomcat的WebDAV servlet配置为同上下文使用且允许写访问的话，则远程攻击者可以通过提交指定了SYSTEM标签的WebDAV请求导致泄露任意文件的内容。

CVE-2008-1947

Apache Tomcat "host-manager/html/add文件" 跨站脚本漏洞

 Apache Tomcat的host-manager/html/add文件没有正确地过滤对name参数的输入便返回给了用户，远程攻击者可以通过跨站脚本攻击在登录用户浏览器会话中执行任意HTML和脚本代码。 

CVE-2009-3548

Apache Tomcat Windows安装程序默认空口令漏洞

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 
        Windows安装程序默认对管理用户设置了空口令。如果在安装过程中没有更改这个口令，就会使用空口令创建各种管理用户。 

CVE-2010-4172

Apache Tomcat 'sort'和'orderBy'参数跨站脚本攻击漏洞

由于受影响的会话列表屏幕(由sessionList.jsp脚本提供)没有采用任何过滤使用orderBy和sort请求，因此可造成跨站脚本攻击。用户必须注意Tomcat 6默认没有把会话COOKIE设置httpOnly，否则攻击者可利用此漏洞获得会话COOKIE。

CVE-2012-1569

GNU Libtasn1远程内存破坏漏洞

libtASN1是Linux和基于UNIX系统的ASN.1结构管理库。 GNU Libtasn1中存在远程内存破坏漏洞。攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码，攻击失败将导致拒绝服务。

CVE-2012-1573

GnuTLS内存破坏漏洞

 GnuTLS中存在基于堆的内存破坏漏洞。攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码，攻击失败将导致拒绝服务。

CVE-2013-0169

多个TLS/DTLS实现加密问题漏洞

OpenSSL，OpenJDK，PolarSSL和其它产品中所使用的TLS协议1.1以及1.2，DTLS协议1.0以及1.2中存在漏洞，该漏洞源于程序在处理畸形的CBC填充期间没有正确地研究针对固执的MAC地址检查操作所进行的计时边信道攻击。通过对特制报文的计时数据的统计分析，远程攻击者可利用该漏洞实施区分攻击以及明文恢复攻击。

CVE-2013-0364

Oracle Database Mobile/Lite Server 远程安全漏洞

Oracle Database Mobile/Lite Server (formerly Oracle Database Lite) 10.3.0.3和11.1.0.0版本中的Mobile Server组件中存在未明安全漏洞。通过未知向量，远程攻击者利用该漏洞影响保密性。

CVE-2013-6486

Pidgin‘gtkutils.c’文件输入验证漏洞

 Windows平台上的Pidgin 2.10.7及之前的版本中的gtkutils.c文件中存在输入验证漏洞。远程攻击者可在网络共享位置构造恶意的file://URI利用该漏洞执行任意程序。

CVE-2014-0322

Microsoft Internet Explorer 释放后重用漏洞

Microsoft IE 10版本中存在释放后重用漏洞。远程攻击者可借助特制的JavaScript代码利用该漏洞执行任意代码。

CVE-2014-0003

Apache Camel 权限许可和访问控制漏洞

Apache Camel 2.11.3及之前的版本和2.12.3之前的2.12.x版本中的XSLT组件存在安全漏洞。远程攻击者可借助特制的消息利用该漏洞执行任意Java方法。

CVE-2014-1761

Microsoft Word 内存损坏漏洞

Microsoft Word 2003 SP3，2007 SP3，2010 SP1、SP2，2013，2013 RT；Word Viewer；Office Compatibility Pack SP3；Office for Mac 2011；Word Automation Services on SharePoint Server 2010 SP1、SP2、2013；Office Web Apps 2010 SP1 and SP2；Office Web Apps Server 2013中存在安全漏洞。远程攻击者可借助特制的RTF数据利用该漏洞执行任意代码或造成拒绝服务（内存损坏）。

CVE-2014-2276

EMC Connectrix Manager Converged Network Edition 信息泄露漏洞

 EMC CMCNE 12.1.2及之前版本中的FileUploadController servlet中存在安全漏洞，该漏洞源于程序没有限制Connectrix Manager库添加文件。远程攻击者可通过导入特制的固件文件利用该漏洞获取敏感信息。

CVE-2014-2588

McAfee Asset Manager 目录遍历漏洞

McAfee Asset Manager 6.6版本中的servlet/downloadReport中存在目录遍历漏洞。远程攻击者可借助‘reportFileName’参数中的目录遍历字符（..）利用该漏洞读取任意文件。

CVE-2010-0742

OpenSSL CMS结构处理内存破坏漏洞

 OpenSSL的crypto/cms/cms_asn1.c中，在实现Cryptographic Message Syntax (CMS)时，无法正确处理包含OriginatorInfo的结构，攻击者可利用未明向量修改无效内存地址或发起双释放攻击，并可执行任意代码。

CVE-2011-3210

OpenSSL Ephermal ECDH Ciphersuites拒绝服务漏洞

OpenSSL 0.9.8至0.9.8s版本和1.0.0e之前的1.0.x版本的Ephermal ECDH Ciphersuites实现中存在拒绝服务漏洞。远程攻击者可通过发送带有无效命令的握手信息使受影响服务器崩溃，导致拒绝服务。

CVE-2012-1535

Adobe Flash Player 任意代码执行漏洞

 基于Windows和Mac OS X系统中的Adobe Flash Player 11.3.300.271之前版本和基于Linux系统下的11.2.202.238之前版本中存在未明漏洞。远程攻击者可利用该漏洞通过特制的SWF内容（在2012年8月以Word文档中的SWF内容广泛利用），执行任意代码或导致拒绝服务（应用程序崩溃）。

CVE-2012-1569

GNU Libtasn1远程内存破坏漏洞

GNU Libtasn1中存在远程内存破坏漏洞。攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码，攻击失败将导致拒绝服务。

CVE-2012-1573

GnuTLS内存破坏漏洞

GnuTLS中存在基于堆的内存破坏漏洞。攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码，攻击失败将导致拒绝服务。

CVE-2012-4163

Adobe Flash Player 任意代码执行漏洞

 基于Windows和Mac OS X系统下的Adobe Flash Player 11.4.402.265之前版本、基于Linux系统下的11.2.202.238之前版本、基于Android 2.x和3.x版本中的11.1.111.16之前版本、基于Android 4.x版本中的11.1.115.17之前版本、Adobe AIR 3.4.0.2540之前版本、Adobe AIR SDK 3.4.0.2540之前版本中存在漏洞。攻击者可利用该漏洞通过未明向量执行任意代码或导致拒绝服务（内存破坏）。

CVE-2013-2347

HP Storage Data Protector 安全漏洞

 HP Storage Data Protector 6.2X版本中存在安全漏洞。远程攻击者可利用该漏洞执行任意代码或造成拒绝服务。

CVE-2014-1912

Python‘socket.recvfrom_into’函数缓冲区溢出漏洞

Python的Modules/socketmodule.c文件中的‘socket.recvfrom_into’函数存在缓冲区溢出漏洞。远程攻击者可借助特制的字符串利用该漏洞执行任意代码。以下版本受到影响：Python 2.7.7之前的2.5版本，3.3.4之前的3.x版本，3.4rc1之前的3.4.x版本。