漏洞描述

CVE 编号

漏洞名称

描述

CVE-2014-0050

Apache Commons FileUpload 拒绝服务漏洞

 Apache Tomcat和JBoss Web中使用的Apache Commons FileUpload 1.3.1及之前版本中的MultipartStream.java文件存在安全漏洞。远程攻击者可借助特制的Content-Type header利用该漏洞造成拒绝服务（无限循环和CPU消耗）。

CVE-2014-0506

Adobe Flash Player 释放后重用漏洞

 基于Windows平台上的Adobe Flash Player 12.0.0.77版本中存在释放后重用漏洞。远程攻击者可利用该漏洞执行任意代码，绕过Internet Explorer沙盒保护机制。

CVE-2014-2276

EMC Connectrix Manager Converged Network Edition 信息泄露漏洞

EMC CMCNE 12.1.2及之前版本中的FileUploadController servlet中存在安全漏洞，该漏洞源于程序没有限制Connectrix Manager库添加文件。远程攻击者可通过导入特制的固件文件利用该漏洞获取敏感信息。

CVE-2014-2588

McAfee Asset Manager 目录遍历漏洞

McAfee Asset Manager 6.6版本中的servlet/downloadReport中存在目录遍历漏洞。远程攻击者可借助‘reportFileName’参数中的目录遍历字符（..）利用该漏洞读取任意文件。

CVE-2014-1691

Horde‘_formvars’表单远程代码执行漏洞

  Horde 5.1.0及之前版本的Util库中的framework/Util/lib/Horde/Variables.php脚本存在安全漏洞。远程攻击者可借助_formvars表单中特制的序列化的对象利用该漏洞实施对象注入攻击，并执行任意PHP代码。

CVE-2013-5680

HylaFAX+ 基于堆的缓冲区溢出漏洞

 HylaFAX+ 5.2.4至5.5.3版本的hfaxd中存在基于堆的缓冲区溢出漏洞。当使用LDAP身份验证时，远程攻击者可借助长的USER命令利用该漏洞造成拒绝服务（子进程挂起）或执行任意代码。

CVE-2014-0160

OpenSSL 缓冲区溢出漏洞

  OpenSSL 1.0.1g之前的1.0.1版本的TLS和DTLS实现过程中存在安全漏洞，该漏洞源于程序没有正确处理Heartbeart Extension数据包。远程攻击者可借助特制的数据包利用该漏洞获取进程内存的敏感信息（如读取私钥）。