漏洞周报
安全漏洞发现情况周报(2013年06月24日至2013年07月01日)
发布日期:2013/7/1
文章来源:nipc
 

本周共确定安全漏洞62个,其中高危漏洞28个,中等威胁漏洞31个,低威胁漏洞3个。漏洞总量与上周相比有所下降,其中高危漏洞是上周的65.26%,中等威胁漏洞是上周的47.69%, 低威胁漏洞和上周相同。


本周发现的5大漏洞如下:

1. Huawei Access Router 缓冲区溢出漏洞

2. Huawei VSM产品预置用户组操作权限提升漏洞

3. Mozilla Firefox/Thunderbird 任意代码执行漏洞、任意代码执行漏洞、释放后重用漏洞
   Mozilla Firefox/Thunderbird 任意代码执行漏洞、任意代码执行漏洞、释放后重用漏洞
   Mozilla Firefox/Thunderbird 任意代码执行漏洞、任意代码执行漏洞、释放后重用漏洞
   Mozilla Firefox/Thunderbird 任意代码执行漏洞、任意代码执行漏洞、释放后重用漏洞
   Mozilla Firefox/Thunderbird 任意代码执行漏洞、任意代码执行漏洞、释放后重用漏洞

4. Mozilla Firefox System Only Wrapper (SOW) and Chrome Object Wrapper (COW) 任意代码执行漏洞

5. Mozilla Firefox Profiler 任意代码执行漏洞

本周比较值得关注的是Huawei AR路由器和S2000,S3000,S3500,S3900,S5100,S5600,S7800,S8500交换机(1)Branch Intelligent Management System (BIMS)和(2)web management组件中的HTTP模块中存在基于栈的缓冲区溢出漏洞。远程攻击者可通过长URI利用该漏洞执行任意代码。
     此外,Mozilla Firefox(22.0之前版本,ESR 17.x之前版本,Thunderbird 17.0.7之前版本,Thunderbird ESR 17.x之前版本)没有合理的处理页面重新加载事件,允许远程攻击者引起拒绝服务攻击或者通过恶意构造的站点执行任意代码。
    综合分析,本周安全漏洞威胁程度为中度。

点击次数:460
修改日期:2013/7/1