2014年5月22日漏洞特征库升级公告
发表日期:2014-05-22 17:07:00
漏洞描述 |
||
CVE 编号 |
漏洞名称 |
描述 |
CVE-2014-1776 |
Microsoft Internet Explorer 释放后重用漏洞 |
Microsoft IE 6至11版本的VGX.DLL文件中存在释放后重用漏洞。远程攻击者可利用该漏洞执行任意代码或造成拒绝服务(内存损坏)。 |
CVE-2013-0140 |
McAfee ePolicy Orchestrator SQL注入漏洞 |
McAfee ePolicy Orchestrator中存在SQL注入漏洞,该漏洞源于程序未充分验证用户提供的数据。攻击者可通过操作SQL查询逻辑语句利用该漏洞在底层数据库中执行未授权操作,也可导致远程代码,但是目前没有证实。McAfee ePolicy Orchestrator 4.5至4.5.6版本,McAfee ePolicy Orchestrator 4.6至4.6.5版本中存在漏洞。 |
CVE-2013-0141 |
McAfee ePolicy Orchestrator 未明目录遍历漏洞 |
McAfee ePolicy Orchestrator中存在未明目录遍历漏洞。远程攻击者可使用带有目录遍历序列(‘..’)特制的请求利用该漏洞在程序上下文中检索任意文件,也可获得敏感信息,有助于进一步攻击者。以下版本中存在漏洞:McAfee ePolicy Orchestrator 4.5至4.5.6版本,McAfee ePolicy Orchestrator 4.6至4.6.5版本。 |
CVE-2014-1912 |
Python‘socket.recvfrom_into’函数缓冲区溢出漏洞 |
Python的Modules/socketmodule.c文件中的‘socket.recvfrom_into’函数存在缓冲区溢出漏洞。远程攻击者可借助特制的字符串利用该漏洞执行任意代码。以下版本受到影响:Python 2.7.7之前的2.5版本,3.3.4之前的3.x版本,3.4rc1之前的3.4.x版本。 |
CVE-2014-0322 |
Microsoft Internet Explorer 释放后重用漏洞 |
Microsoft IE 10版本中存在释放后重用漏洞。远程攻击者可借助特制的JavaScript代码利用该漏洞执行任意代码。 |
CVE-2014-1776 |
Microsoft Internet Explorer 释放后重用漏洞 |
Microsoft IE 6至11版本的VGX.DLL文件中存在释放后重用漏洞。远程攻击者可利用该漏洞执行任意代码或造成拒绝服务(内存损坏)。 |
CVE-2004-2466 |
Easy Chat Server服务拒绝漏洞 |
Easy Chat Server 1.2版本中的chat.ghp存在漏洞。远程攻击者可以借助超长username参数导致服务拒绝(服务器崩溃),该漏洞可能归因于缓冲器溢出。 |
CVE-2014-0160 |
OpenSSL 缓冲区溢出漏洞 |
OpenSSL 1.0.1g之前的1.0.1版本的TLS和DTLS实现过程中存在安全漏洞,该漏洞源于程序没有正确处理Heartbeart Extension数据包。远程攻击者可借助特制的数据包利用该漏洞获取进程内存的敏感信息(如读取私钥)。 |
CVE-2012-4915 |
WordPress Google Doc Embedder插件任意文件泄露漏洞 |
WordPress中的Google Doc Embedder插件中存在漏洞,可被恶意攻击者利用泄露敏感信息。该漏洞源于使用显示文件之前输入通过wp-content/plugins/google-document-embedder/libs/pdf.php脚本(当‘fn’设置为有效值)中没有正确验证‘file’参数。通过目录遍历序列,攻击者利用该漏洞泄露任意文件内容。2.4.6版本中存在漏洞,其他版本也可能受到影响。 |
CVE-2014-0515 |
Adobe Flash Player 缓冲区溢出漏洞 |
Adobe Flash Player中存在缓冲区溢出漏洞,该漏洞源于程序未正确对用户提供的输入进行边界检查,导致程序复制数据的大小超出了分配的内存缓冲区空间。攻击者可利用该漏洞在受影响程序上下文中执行任意代码,也可导致拒绝服务。 |