科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞周报
安全漏洞发现情况周报表(2014年4月28日至2014年5月5日)
发布日期:5/5/2014 12:00:00 AM
文章来源:nipc
 

本周共确定安全漏洞44个,其中高危漏洞21个,中等威胁漏19个,低威胁漏洞4个。漏洞总量是上周的34.38% ,其中高危漏洞是上周的95.45% ,中等威胁漏洞是上周的20.88% , 低威胁漏洞是上周的26.67% 。


本周发现的5大漏洞如下:

1. Python Image Library (PIL)安全漏洞

2. Acunetix Web Vulnerability Scanner (WVS)栈缓冲区溢出

3. Microsoft Internet Explorer 11释放后使用漏洞
   Microsoft Internet Explorer 11释放后使用漏洞
   Microsoft Internet Explorer 11释放后使用漏洞
   Microsoft Internet Explorer 11释放后使用漏洞

4. Python Image Library (PIL)安全漏洞

5. Festo CECX-X-C1 Modular Master Controller安全漏洞
   Festo CECX-X-C1 Modular Master Controller安全漏洞

本次值得关注的漏洞有,[*]Python Image Library (PIL) 中存在安全漏洞 , 受影响的产品, 1.1.7 ,更早版本和 Pillow 2.3, 由于将用户控制的输入注入到命令行中, 可能会允许远程攻击者 , 通过未知的向量中的 shell 元字符执行任意命令[*]Acunetix Web Vulnerability Scanner (WVS) 中存在栈缓冲区溢出, 受影响的产品, 8 build 20120704, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过 HTML img element, 文件执行任意代码[*]Microsoft Internet Explorer 11 中存在释放后使用漏洞, 由于没有正确管理系统资源, 允许远程攻击者 , 通过未知的向量执行任意代码和绕过沙盒保护机制[*]Python Image Library (PIL) 中存在安全漏洞 , 受影响的产品, 1.1.7 ,更早版本和 Pillow 2.3, 由于将用户控制的输入注入到命令行中, 可能会允许远程攻击者 , 通过未知的向量中的 shell 元字符执行任意命令[*]Festo CECX-X-C1 Modular Master Controller 中存在安全漏洞 , 由于没有正确对用户进行认证, 允许远程攻击者 , 通过未知的向量, 执行任意代码或者引起拒绝服务攻击 (application破坏)。
    综合分析,本周安全漏洞威胁程度为中度。

点击次数:2870
 
友情链接