科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞周报
安全漏洞发现情况周报表(2014年4月21日至2014年4月28日)
发布日期:4/28/2014 12:00:00 AM
文章来源:nipc
 

本周共确定安全漏洞128个,其中高危漏洞22个,中等威胁漏91个,低威胁漏洞15个。漏洞总量是上周的48.12% ,其中高危漏洞是上周的26.19% ,中等威胁漏洞是上周的57.96% , 低威胁漏洞是上周的60.00% 。


本周发现的5大漏洞如下:

1. OpenJPEG栈缓冲区溢出

2. HP LoadRunner Virtual User Generator未知漏洞

3. Siemens SINEMA Server integrated web server多个未知漏洞

4. HP Network Node Manager i (NNMi)未知漏洞

5. Apple OS X WindowServer安全漏洞

本次值得关注的漏洞有,[*]OpenJPEG 中存在栈缓冲区溢出, 受影响的产品, 版本早于 1.5.2, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过未知向量 (1) lib/openjp3d/opj_jp3d_compress.c , (2) bin/jp3d/convert.c , 或者 (3) lib/openjp3d/event.c, 产生未知的影响[*]HP LoadRunner 中的 Virtual User Generator 中存在未知的漏洞, 受影响的产品, 版本早于 11.52 Patch 1, 允许远程攻击者 , 通过未知向量 , 即 ZDI-CAN-1833, 执行任意代码[*]Siemens SINEMA Server 中的 integrated web server 中存在多个未知的漏洞, 受影响的产品, 版本早于 12 SP1, 允许远程攻击者 , 通过 HTTP 通信量端口 (1) 4999 或者 (2) 80, 执行任意代码[*]HP Network Node Manager i (NNMi) 中存在未知的漏洞, 受影响的产品, 9.0x , 9.1x , 以及 9.2x, 允许远程攻击者 , 通过未知向量, 执行任意代码[*]Apple OS X 中的 WindowServer 中存在安全漏洞 , 受影响的产品, 10.9.2, 由于没有对资源进行正确的访问限制,或权限管理有误, 不阻止会话创建 , 通过沙盒应用 , 允许攻击者 , 通过精心构造的应用, 绕过 sandbox 保护机制和执行任意代码。
    综合分析,本周安全漏洞威胁程度为中度。

点击次数:2900
 
友情链接