科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞月报
2014年4月份十大重要安全漏洞
发布日期:4/22/2014 12:00:00 AM
文章来源:nipc
 
1、Adobe Shockwave Player安全漏洞
   Adobe Shockwave Player安全漏洞

综述:Adobe Shockwave Player 中存在安全漏洞 , 受影响的产品, 版本早于 12.1.0.150, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过未知的向量, 执行任意代码或者引起拒绝服务攻击 (内存破坏)



2、Google Chrome OS boot implementation安全漏洞
   Google Chrome OS boot implementation安全漏洞

综述: Google Chrome OS 中的 boot implementation 中存在安全漏洞 , 受影响的产品, 版本早于 33.0.1750.152, 不合适的 consider 文件持久性 , 允许远程攻击者 , 通过未知的向量, 执行任意代码



3. Mozilla Firefox browser engine多个 未知漏洞
   Mozilla Firefox browser engine多个 未知漏洞

综述:Mozilla Firefox 中的 browser engine 中存在多个未知的漏洞, 受影响的产品, 版本早于 28.0 和 SeaMonkey , 版本早于 2.25, 允许远程攻击者 , 通过未知向量, 引起拒绝服务攻击 (内存破坏和应用破坏) 或者可能执行任意代码



4. JavaScript engine TypeObject classUse-after-free漏洞
   JavaScript engine TypeObject classUse-after-free漏洞

综述:JavaScript engine 中的 TypeObject class 中存在 Use-after-free 漏洞, 受影响的产品, Mozilla Firefox , 版本早于 28.0 , Firefox ESR 24.x , 版本早于 24.4 , Thunderbird , 版本早于 24.4 , 以及 SeaMonkey , 版本早于 2.25, 由于没有正确管理系统资源, 允许远程攻击者执行任意代码



5. Kingsoft WPS Office 2012 wpsio.dll栈 缓冲区 溢出
   Kingsoft WPS Office 2012 wpsio.dll栈 缓冲区 溢出

综述: Kingsoft WPS Office 2012 中的 wpsio.dll 中存在栈缓冲区溢出, 受影响的产品, possibly 8.1.0.3238, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过长 BSTR 字符串, 执行任意代码



6. Microsoft Word安全漏洞(MS14-017)
   Microsoft Word安全漏洞(MS14-017)

综述: Microsoft Word 中存在安全漏洞 , 受影响的产品, 2003 SP3 , 2007 SP3 , 2010 SP1 和 SP2 , 2013 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过精心构造的 RTF 数据执行任意代码或者引起拒绝服务攻击 (内存破坏)



7. Apple Safari堆 缓冲区 溢出
   Apple Safari堆 缓冲区 溢出

综述:Apple Safari 中存在堆缓冲区溢出, 受影响的产品, 7.0.2, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过未知的向量执行任意代码和绕过 sandbox 保护机制



8. Nuance PDF Reader PDFCore8.dll堆 缓冲区 溢出
   Nuance PDF Reader PDFCore8.dll堆 缓冲区 溢出

综述:Nuance PDF Reader 中的 PDFCore8.dll 中存在堆缓冲区溢出, 受影响的产品, 版本早于 8.1, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过精心构造的字体表目录值执行任意代码



9. Core FTP栈 缓冲区 溢出
   Core FTP栈 缓冲区 溢出

Core FTP 中存在栈缓冲区溢出, 受影响的产品, 版本早于 2.2 build 1785, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程 FTP 服务 , 通过精心构造的 CWD 命令回复中的目录名字执行任意代码



10. Microsoft Internet Explorer 9安全漏洞(MS14-018)
   Microsoft Internet Explorer 9安全漏洞(MS14-018)

综述:Microsoft Internet Explorer 9 中存在安全漏洞 , 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过精心构造的 web 站点 , 即 "Internet Explorer 内存破坏漏洞执行任意代码或者引起拒绝服务攻击 (内存破坏). 不同漏洞相比于 CVE-2014-0235 和CVE-2014-1755

点击次数:3087
修改日期:4/22/2014 12:00:00 AM
 
友情链接