漏洞描述

CVE 编号

漏洞名称

描述

CVE-2013-3664

Trimble Sketchup 多个缓冲区溢出漏洞

 Trimble SketchUp中存在多个缓冲区溢出漏洞，这些漏洞源于程未正确对用户提供的输入进行边界值检查，导致程序复制数据的大小超出了分配的内存缓冲区空间。远程攻击者可利用这些漏洞在受影响程序上下文中执行任意代码。也可能导致拒绝服务。以下版本中存在漏洞：Trimble SketchUp 8 - Maintenance 5、Trimble SketchUp 8 - Maintenance 4、Trimble SketchUp 8 - Maintenance 3、Trimble SketchUp 8 - Maintenance 2、Trimble SketchUp 8 - Maintenance 1、Trimble SketchUp 8、Trimble SketchUp 7.1 - Maintenance 2、Trimble SketchUp 7.1 - Maintenance 1、Trimble SketchUp 7.1、Trimble SketchUp 7 - Maintenance 1、Trimble SketchUp Pro 6 - Maintenance 6。

CVE-2014-0160

OpenSSL 缓冲区溢出漏洞

  OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 
        OpenSSL 1.0.1g之前的1.0.1版本的TLS和DTLS实现过程中存在安全漏洞，该漏洞源于程序没有正确处理Heartbeart Extension数据包。远程攻击者可借助特制的数据包利用该漏洞获取进程内存的敏感信息（如读取私钥）。

CVE-2013-05211

NTP monlist功能输入验证漏洞

NTP 4.2.7p26之前的版本中的ntpd守护进程中的ntp_request.c文件中的monlist功能中存在输入验证漏洞。远程攻击者可通过伪造REQ_MON_GETLIST或REQ_MON_GETLIST_1请求利用该漏洞造成拒绝服务。

CVE-2013-5879

Oracle Outside In Technology 本地安全漏洞

 Oracle Fusion Middleware 8.4.0和8.4.1版本的Oracle Outside In Technology组件中的Outside In Maintenance子组件中存在安全漏洞。本地攻击者可通过HTTP协议利用该漏洞提权，造成拒绝服务，影响数据的可用性。

CVE-2013-6397

Apache Solr ‘SolrResourceLoader’目录遍历漏洞

 Apache Solr中存在目录遍历漏洞。远程攻击者可通过使用目录遍历字符（‘..’）利用该漏洞访问任意文件，也可能执行任意代码。