科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞周报
安全漏洞发现情况周报表(2014年3月31日至2014年4月7日)
发布日期:4/8/2014 12:00:00 AM
文章来源:nipc
 

本周共确定安全漏洞112个,其中高危漏洞32个,中等威胁漏73个,低威胁漏洞7个。漏洞总量是上周的1.06 倍,其中高危漏洞是上周的1.23 倍,中等威胁漏洞是上周的1.12 倍, 低威胁漏洞是上周的46.67% 。


本周发现的5大漏洞如下:

1. Tracker Software PDF-XChange堆缓冲区溢出

2. War FTP Daemon (warftpd)未知漏洞

3. Schneider Electric Modbus Serial Driver ModbusDrv.exe多个栈缓冲区溢出

4. Check Point Security Gateway多个未知漏洞

5. Autodesk SketchBook堆缓冲区溢出

本次值得关注的漏洞有,[*]Tracker Software PDF-XChange 中存在堆缓冲区溢出, 受影响的产品, 版本早于 2.5.208, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过精心构造的定义 JPEG 图像文件流中的 huffman 表头执行任意代码[*]War FTP Daemon (warftpd) 中存在未知的漏洞, 受影响的产品, 1.82 , 当作为 Windows 服务运行时 , 允许远程攻击者引起拒绝服务攻击 (破坏) 和可能执行任意代码[*]Schneider Electric Modbus Serial Driver 中的 ModbusDrv.exe 中存在多个栈缓冲区溢出, 受影响的产品, 1.10 至 3.2, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过 modbus 应用头中的超大 buffer-size 值执行任意代码[*]Check Point Security Gateway 中存在多个未知的漏洞, 受影响的产品, 80 R71.x , 版本早于 R71.45 (730159141) 和 R75.20.x , 版本早于 R75.20.4 和 600 和 1100 appliances R75.20.x , 版本早于 R75.20.42, 有未知影响和攻击向量[*]Autodesk SketchBook 中存在堆缓冲区溢出, 受影响的产品, Enterprise 2014 , Pro , 以及 Express , 版本早于 6.25 , 以及 Copic Edition , 版本早于 2.0.2 , 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过 PSD 文件中的 RLE-compressed 通道数据执行任意代码。
    综合分析,本周安全漏洞威胁程度为中度。

点击次数:2932
 
友情链接