内容安全 
大数据安全 
网络安全 
更多产品 
2014年6月12日漏洞特征库升级公告
发表日期:2014-06-12 17:16:00
| 漏洞描述 |
||
| CVE 编号 |
漏洞名称 |
描述 |
| CVE-2013-1348 |
Symfony YAML组件任意代码执行漏洞 |
Symfony2.0.22和之前版本以及2.1.7版本中存在漏洞,可被恶意攻击者利用该漏洞控制受影响系统。该漏洞源于解码包含任意PHP文件的YAML输入时,YAML组件的‘Yaml::parse()’方法中存在输入验证错误。成功的利用可执行任意代码。 |
| CVE-2013-1412 |
DataLife Engine ‘catlist[]’ PHP代码执行漏洞 |
DataLife Engine中存在漏洞,可被恶意攻击者利用该漏洞控制受影响系统,该漏洞源于调用带有‘e’修饰符的‘preg_replace()’函数之前,输入通过‘catlist[]’POST参数传送到engine/preview.php脚本(当‘mod’设置为‘preview’)程序没有正确验证。攻击者利用该漏洞执行任意PHP代码。成功的利用此漏洞需要应用程序在preview.tpl文件中使用采用‘[catlist]’或‘[not-catlist]’标签的模板(默认模板没有)。9.7版本中存在漏洞,其他版本也可能受到影响。 |
| CVE-2014-0160 |
OpenSSL 缓冲区溢出漏洞 |
OpenSSL 1.0.1g之前的1.0.1版本的TLS和DTLS实现过程中存在安全漏洞,该漏洞源于程序没有正确处理Heartbeart Extension数据包。远程攻击者可借助特制的数据包利用该漏洞获取进程内存的敏感信息(如读取私钥)。 |
| CVE-2013-0733 |
Corel PaintShop Pro X5和X6 ‘dwmapi.dll’ DLL文件加载任意代码执行漏洞 |
Corel PSP X5和X6中存在任意代码执行漏洞。攻击者可利用该漏洞在用户运行的受影响应用程序上下文中执行任意代码。以下版本受到影响:Corel PaintShop Pro X5 15.2.0.2版本,Corel PaintShop Pro X6 16.0.0.113版本。 |
| CVE-2004-2466 |
Easy Chat Server服务拒绝漏洞 |
Easy Chat Server 1.2版本中的chat.ghp存在漏洞。远程攻击者可以借助超长username参数导致服务拒绝(服务器崩溃),该漏洞可能归因于缓冲器溢出。 |
| CVE-2012-1569 |
GNU Libtasn1远程内存破坏漏洞 |
GNU Libtasn1中存在远程内存破坏漏洞。攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码,攻击失败将导致拒绝服务。 |
