科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞月报
2014年3月份十大重要安全漏洞
发布日期:3/24/2014 12:00:00 AM
文章来源:nipc
 
1、Adobe Flash Player栈 缓冲区 溢出
   Adobe Flash Player栈 缓冲区 溢出

综述:Adobe Flash Player 中存在栈缓冲区溢出, 受影响的产品, 版本早于 11.7.700.269 和 11.8.x 至 12.0.x , 版本早于 12.0.0.70 的 Windows 和 Mac OS X 和 , 版本早于 11.2.202.341 的 Linux , Adobe AIR , 版本早于 4.0.0.1628 的 Android , Adobe AIR SDK , 版本早于 4.0.0.1628 , 以及 Adobe AIR SDK & Compiler , 版本早于 4.0.0.1628, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许攻击者 , 通过未知的向量, 执行任意代码


2、Cisco UCS Director (formerly Cisco Cloupia)安全漏洞
   Cisco UCS Director (formerly Cisco Cloupia)安全漏洞

综述: Cisco UCS Director (formerly Cisco Cloupia) 中存在安全漏洞 , 受影响的产品, 版本早于 4.0.0.3, 由于创建、存储、传输、或保护口令和其他证书失败, 允许远程攻击者 , 通过 SSH 会话 CLI 接口 , 即错误 ID CSCui73930, 获取管理访问权限



3. Apple QuickTime安全漏洞
   Apple QuickTime安全漏洞

综述:Apple QuickTime 中存在安全漏洞 , 受影响的产品, 版本早于 7.7.5, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者执行任意代码或者引起拒绝服务攻击 (application破坏)



4. Cisco Prime Infrastructure安全漏洞
   Cisco Prime Infrastructure安全漏洞

综述:Cisco Prime Infrastructure 中存在安全漏洞 , 受影响的产品, 1.2 和 1.3 , 版本早于 1.3.0.20-2 , 1.4 , 版本早于 1.4.0.45-2 , 以及 2.0 , 版本早于 2.0.0.0.294-2, 由于对输入参数未进行正确的限制, 允许远程认证用户 , 通过未知的 URL , 即错误 ID CSCum71308, 执行任意命令。



5. Android安全漏洞
   Android安全漏洞

综述: Android 中存在安全漏洞 , 受影响的产品, 3.0 至 4.1.x 的 Disney Mobile , eAccess , KDDI , NTT DOCOMO , SoftBank 由于对输入参数未进行正确的限制, 允许远程攻击者 , 通过精心构造的 web 页执行任意方法



6. Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)
   Microsoft Internet Explorer安全漏洞(MS14-012)

综述: Microsoft Internet Explorer 中存在安全漏洞 , 受影响的产品, 8 至 11, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过精心构造的 web 站点 , 即 "Internet Explorer 内存破坏漏洞 , " 不同漏洞相比于 CVE-2014-0308 , CVE-2014-0312 , 以及 CVE-2014-0324, 执行任意代码或者引起拒绝服务攻击 (内存破坏)



7. Google Chrome OS boot implementation安全漏洞
   Google Chrome OS boot implementation安全漏洞

综述:Google Chrome OS 中的 boot implementation 中存在安全漏洞 , 受影响的产品, 版本早于 33.0.1750.152, 不合适的 consider 文件持久性 , 允许远程攻击者 , 通过未知的向量, 执行任意代码



8. Mozilla Firefox browser engine多个 未知漏洞
   Mozilla Firefox browser engine多个 未知漏洞

综述:Mozilla Firefox 中的 browser engine 中存在多个未知的漏洞, 受影响的产品, 版本早于 28.0 和 SeaMonkey , 版本早于 2.25, 允许远程攻击者 , 通过未知向量, 引起拒绝服务攻击 (内存破坏和应用破坏) 或者可能执行任意代码



9. JavaScript engine TypeObject classUse-after-free漏洞
   JavaScript engine TypeObject classUse-after-free漏洞

JavaScript engine 中的 TypeObject class 中存在 Use-after-free 漏洞, 受影响的产品, Mozilla Firefox , 版本早于 28.0 , Firefox ESR 24.x , 版本早于 24.4 , Thunderbird , 版本早于 24.4 , 以及 SeaMonkey , 版本早于 2.25, 由于没有正确管理系统资源, 允许远程攻击者执行任意代码



10. DameWare Exporter tool (DWExporter.exe) "Add from text file" feature栈 缓冲区 溢出
   DameWare Exporter tool (DWExporter.exe) "Add from text file" feature栈 缓冲区 溢出

综述:DameWare Exporter tool (DWExporter.exe) 中的 "Add from text file" feature 中存在栈缓冲区溢出, 受影响的产品, DameWare Remote Support 10.0.0.372 , 9.0.1.247 , 以及更早版本, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许 user-assisted 攻击者 , 通过未知的向量, 执行任意代码

点击次数:3108
修改日期:3/24/2014 12:00:00 AM
 
友情链接