科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞周报
安全漏洞发现情况周报表(2013年08月05日至2013年08月12日)
发布日期:8/12/2013 12:00:00 AM
文章来源:NCNIPC
 

本周共确定安全漏洞40个,其中高危漏洞15个,中等威胁漏23个,低威胁漏洞2个。漏洞总量为上周的33%,其中高危漏洞为上周的39%,中等威胁漏洞为上周的30%, 低威胁漏洞为上周的33%。


本周发现的5大漏洞如下:

1. HP 防火墙绕过认证漏洞

2. Mozilla Firefox 多个版本任意代码执行漏洞
   Mozilla Firefox 多个版本任意代码执行漏洞

3. Mozilla Firefox 使用后释放漏洞

4. Mozilla Firefox 堆溢出漏洞

5. Mozilla Firefox 任意JavaScript代码执行漏洞

本周值得关注的漏洞有23.0之前版本的Mozilla Firefox 浏览器引擎、17.0.8之前版本的Firefox ESR 17.x、17.0.8之前版本的Thunderbird、17.0.8之前版本的Thunderbird ESR 17.x、2.20之前版本的SeaMonkey 中的crypto.generateCRMFRequest function 允许远程攻击者执行任意JavaScript代码或者conduct cross-site scripting 攻击;23.0之前版本的Mozilla Firefox 浏览器引擎、2.20之前版本的SeaMonkey存在多个未指明漏洞,允许远程攻击者引起拒绝服务攻击(利用内存破坏和应用破坏)或者执行任意代码;23.0 之前版本的Mozilla Firefox 和2.20之前版本的SeaMonkey nsINode::GetParentNode function存在使用后释放漏洞,允许远程攻击者执行任意代码或者拒绝服务攻击;23.0 之前版本的Mozilla Firefox 和2.20之前版本的SeaMonkey cryptojs_interpret_key_gen_type function基于堆的缓冲区溢出漏洞,允许远程攻击者执行任意代码或者拒绝服务攻击;HP Integrated Lights-Out 3 (aka iLO3) 1.60 之前版本的防火墙和 4 (aka iLO4) 1.30 之前版本的防火墙允许远程攻击者通过未知向量绕过认证。
    综合分析,本周安全漏洞威胁程度为中度。

点击次数:544
修改日期:8/12/2013 12:00:00 AM
 
友情链接