内容安全 
大数据安全 
网络安全 
更多产品 
2014年4月22日漏洞特征库升级公告
发表日期:2014-04-22 16:31:00
| 漏洞描述 |
||
| CVE 编号 |
漏洞名称 |
描述 |
| CVE-2014-0507 |
Adobe Flash Player和Adobe AIR 缓冲区溢出漏洞 |
Adobe Flash Player和Adobe AIR中存在缓冲区溢出漏洞。攻击者可利用该漏洞执行任意代码。以下版本受到影响:Windows和Macintosh平台的Adobe Flash Player 12.0.0.77及之前的版本,Linux平台的Adobe Flash Player 11.2.202.346及之前的版本,Android平台的Adobe AIR 4.0.0.1628及之前的版本,Adobe AIR 4.0.0.1628 SDK及之前的版本,Adobe AIR SDK & Compiler 4.0.0.1628及之前的版本。 |
| CVE-2014-0508 |
Adobe Flash Player和Adobe AIR 权限许可和访问控制漏洞 |
Adobe Flash Player和Adobe AIR中存在安全漏洞。攻击者可利用该漏洞绕过既定访问限制,获取敏感信息。以下版本受到影响:Windows和Macintosh平台的Adobe Flash Player 12.0.0.77及之前的版本,Linux平台的Adobe Flash Player 11.2.202.346及之前的版本,Android平台的Adobe AIR 4.0.0.1628及之前的版本,Adobe AIR 4.0.0.1628 SDK及之前的版本,Adobe AIR SDK & Compiler 4.0.0.1628及之前的版本。 |
| CVE-2014-0509 |
Adobe Flash Player和Adobe AIR 跨站脚本漏洞 |
Adobe Flash Player和Adobe AIR中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响:Windows和Macintosh平台的Adobe Flash Player 12.0.0.77及之前的版本,Linux平台的Adobe Flash Player 11.2.202.346及之前的版本,Android平台的Adobe AIR 4.0.0.1628及之前的版本,Adobe AIR 4.0.0.1628 SDK及之前的版本,Adobe AIR SDK & Compiler 4.0.0.1628及之前的版本。 |
| CVE-2014-1751 |
Microsoft Internet Explorer 内存损坏漏洞 |
当Microsoft IE 9版本不正确地访问内存中的对象时,存在远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。 |
| CVE-2014-0003 |
Apache Camel 权限许可和访问控制漏洞 |
Apache Camel 2.11.3及之前的版本和2.12.3之前的2.12.x版本中的XSLT组件存在安全漏洞。远程攻击者可借助特制的消息利用该漏洞执行任意Java方法。 |
| CVE-2014-0506 |
Adobe Flash Player 释放后重用漏洞 |
基于Windows平台上的Adobe Flash Player 12.0.0.77版本中存在释放后重用漏洞。远程攻击者可利用该漏洞执行任意代码,绕过Internet Explorer沙盒保护机制。 |
| CVE-2014-1610 |
MediaWiki 输入验证漏洞 |
MediaWiki中存在输入验证漏洞,该漏洞源于thumb.php脚本没有正确过滤‘page’参数。当启用支持上传DjVu或PDF文件时,远程攻击者可借助特制的shell元字符利用该漏洞执行任意命令。以下版本受到影响:MediaWiki 1.22.2之前的1.22.x版本,1.21.5之前的1.21.x版本,1.19.11之前的1.19.x版本。 |
CVE-2014-1761 |
Microsoft Word 内存损坏漏洞 |
Microsoft Word 2003 SP3,2007 SP3,2010 SP1、SP2,2013,2013 RT;Word Viewer;Office Compatibility Pack SP3;Office for Mac 2011;Word Automation Services on SharePoint Server 2010 SP1、SP2、2013;Office Web Apps 2010 SP1 and SP2;Office Web Apps Server 2013中存在安全漏洞。远程攻击者可借助特制的RTF数据利用该漏洞执行任意代码或造成拒绝服务(内存损坏)。 |
CVE-2014-0160 |
OpenSSL 缓冲区溢出漏洞 |
OpenSSL 1.0.1g之前的1.0.1版本的TLS和DTLS实现过程中存在安全漏洞,该漏洞源于程序没有正确处理Heartbeart Extension数据包。远程攻击者可借助特制的数据包利用该漏洞获取进程内存的敏感信息(如读取私钥)。 |
CVE-2013-2143 |
Katello和Red Hat Satellite 输入验证漏洞 |
Katello 1.5.0-14及之前版本和Red Hat Satellite的用户控制器中存在安全漏洞,该漏洞源于程序对update_roles操作没有检查授权。远程攻击者可通过设置用户账户为管理员账户利用该漏洞获取特权。 |
CVE-2014-2286 |
Digium Asterisk Open Source和Certified Asterisk 输入验证漏洞 |
Asterisk Open Source和Certified Asterisk的main/http.c文件中存在安全漏洞。远程攻击者可通过发送带有大量Cookie头信息的HTTP请求利用该漏洞造成拒绝服务(栈消耗),也可能执行任意代码。以下版本受到影响:Asterisk Open Source 1.8.26.1之前的1.8.x版本,11.8.1之前的11.8.x版本,12.1.1之前的12.1.x版本;Certified Asterisk 1.8.15-cert5之前的1.8.x版本,11.6-cert2之前的11.6版本。 |
CVE-2014-0050 |
Apache Commons FileUpload 拒绝服务漏洞 |
Apache Tomcat和JBoss Web中使用的Apache Commons FileUpload 1.3.1及之前版本中的MultipartStream.java文件存在安全漏洞。远程攻击者可借助特制的Content-Type header利用该漏洞造成拒绝服务(无限循环和CPU消耗)。 |
CVE-2013-2251 |
Apache Struts 多个远程命令执行漏洞 |
Apache Struts 2.3.15.1之前的2.0.0版本中存在多个远程命令执行漏洞。远程攻击者可利用该漏洞在受影响程序上下文中执行任意命令。 |
CVE-2014-0160 |
OpenSSL 缓冲区溢出漏洞 |
OpenSSL 1.0.1g之前的1.0.1版本的TLS和DTLS实现过程中存在安全漏洞,该漏洞源于程序没有正确处理Heartbeart Extension数据包。远程攻击者可借助特制的数据包利用该漏洞获取进程内存的敏感信息(如读取私钥)。 |
