当前位置: 首页 > 服务与支持 > 产品升级公告 > 漏洞特征库升级公告

服务与支持Support

2014年6月24日漏洞特征库升级公告

     发表日期:2014-06-24 17:04:08

漏洞描述

CVE 编号

漏洞名称

描述

CVE-2011-2592

Citrix Access Gateway Plug-in ActiveX控件边界值漏洞

  基于Windows下的Citrix Access Gateway Plug-in中存在多个漏洞,可被恶意攻击者利用操控用户的系统。 
  该漏洞源于根据请求通过‘StartEpa()’方法处理HTTP响应时,在nsepacom ActiveX控件(nsepa.exe)中存在边界值错误,攻击者可利用该漏洞通过超长的‘CSEC’HTTP响应标头导致基于堆的缓冲区溢出。成功的攻击可允许执行任意代码。9.3.49.5版本中存在漏洞,其他版本也可能受到影响。

CVE-2014-0498

Adobe Flash Player/Adobe AIR 基于栈的缓冲区溢出漏洞

  多款Adobe产品中存在基于栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞执行任意代码。以下版本受到影响:Windows和Mac OS X平台上的Adobe Flash Player 12.0.0.44及之前的版本,Linux平台上的Adobe Flash Player 11.2.202.336及之前的版本;Android平台上的Adobe AIR 4.0.0.1390及之前的版本,Adobe AIR SDK 4.0.0.1390及之前的版本,Adobe AIR SDK & Compiler 4.0.0.1390及之前的版本。

CVE-2014-0499

Adobe Flash Player/Adobe AIR 安全漏洞

多款Adobe产品中存在安全漏洞,该漏洞源于程序没有限制访问地址信息。远程攻击者可利用该漏洞绕过ASLR保护机制。以下版本受到影响:Windows和Mac OS X平台上的Adobe Flash Player 12.0.0.44及之前的版本,Linux平台上的Adobe Flash Player 11.2.202.336及之前的版本;Android平台上的Adobe AIR 4.0.0.1390及之前的版本,Adobe AIR SDK 4.0.0.1390及之前的版本,Adobe AIR SDK & Compiler 4.0.0.1390及之前的版本。

CVE-2014-0502

Adobe Flash Player/Adobe AIR 双重释放漏洞

 多款Adobe产品中存在双重释放漏洞。远程攻击者可利用该漏洞执行任意代码。以下版本受到影响:Windows和Mac OS X平台上的Adobe Flash Player 12.0.0.44及之前的版本,Linux平台上的Adobe Flash Player 11.2.202.336及之前的版本;Android平台上的Adobe AIR 4.0.0.1390及之前的版本,Adobe AIR SDK 4.0.0.1390及之前的版本,Adobe AIR SDK & Compiler 4.0.0.1390及之前的版本。

CVE-2014-0503

Adobe Flash Player 权限许可和访问控制漏洞

 Windows和OS X平台上的Adobe Flash Player 12.0.0.70及之前的版本和Linux平台上的Adobe Flash Player 11.2.202.341及之前的版本存在安全漏洞。远程攻击者可利用该漏洞绕过同源策略(Same Origin Policy)。

CVE-2014-0506

Adobe Flash Player 释放后重用漏洞

基于Windows平台上的Adobe Flash Player 12.0.0.77版本中存在释放后重用漏洞。远程攻击者可利用该漏洞执行任意代码,绕过Internet Explorer沙盒保护机制。

CVE-2014-0507

Adobe Flash PlayerAdobe AIR 缓冲区溢出漏洞

 Adobe Flash Player和Adobe AIR中存在缓冲区溢出漏洞。攻击者可利用该漏洞执行任意代码。以下版本受到影响:Windows和Macintosh平台的Adobe Flash Player 12.0.0.77及之前的版本,Linux平台的Adobe Flash Player 11.2.202.346及之前的版本,Android平台的Adobe AIR 4.0.0.1628及之前的版本,Adobe AIR 4.0.0.1628 SDK及之前的版本,Adobe AIR SDK & Compiler 4.0.0.1628及之前的版本。

CVE-2014-0508

Adobe Flash PlayerAdobe AIR 权限许可和访问控制漏洞

Adobe Flash Player和Adobe AIR中存在安全漏洞。攻击者可利用该漏洞绕过既定访问限制,获取敏感信息。以下版本受到影响:Windows和Macintosh平台的Adobe Flash Player 12.0.0.77及之前的版本,Linux平台的Adobe Flash Player 11.2.202.346及之前的版本,Android平台的Adobe AIR 4.0.0.1628及之前的版本,Adobe AIR 4.0.0.1628 SDK及之前的版本,Adobe AIR SDK & Compiler 4.0.0.1628及之前的版本。

CVE-2014-0509

Adobe Flash PlayerAdobe AIR 跨站脚本漏洞

Adobe Flash Player和Adobe AIR中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响:Windows和Macintosh平台的Adobe Flash Player 12.0.0.77及之前的版本,Linux平台的Adobe Flash Player 11.2.202.346及之前的版本,Android平台的Adobe AIR 4.0.0.1628及之前的版本,Adobe AIR 4.0.0.1628 SDK及之前的版本,Adobe AIR SDK & Compiler 4.0.0.1628及之前的版本。

CVE-2014-0515

Adobe Flash Player 缓冲区溢出漏洞

Adobe Flash Player中存在缓冲区溢出漏洞,该漏洞源于程序未正确对用户提供的输入进行边界检查,导致程序复制数据的大小超出了分配的内存缓冲区空间。攻击者可利用该漏洞在受影响程序上下文中执行任意代码,也可导致拒绝服务。