科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞周报
安全漏洞发现情况周报表(2014年5月19日至2014年5月26日)
发布日期:5/26/2014 12:00:00 AM
文章来源:nipc
 

本周共确定安全漏洞98个,其中高危漏洞19个,中等威胁漏70个,低威胁漏洞9个。漏洞总量是上周的1.04 倍,其中高危漏洞是上周的48.72% ,中等威胁漏洞是上周的1.40 倍, 低威胁漏洞是上周的1.80 倍。


本周发现的5大漏洞如下:

1. PCMan"s FTP Server缓冲区溢出

2. Terascale Open-Source Resource 和 Queue Manager (aka TORQUE Resource Manager) lib/Libdis/disrsi_.c栈缓冲区溢出

3. NSM XDB service未知漏洞

4.CSWorks LiveData serviceSQL注入漏洞

5. RealNetworks RealPlayer codecs/dmp4.dll GetGUID 函数安全漏洞

本次值得关注的漏洞有,[*]PCMan"s FTP Server 中存在缓冲区溢出, 受影响的产品, 2.0.7, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过长字符串, 执行任意代码[*]Terascale Open-Source Resource 和 Queue Manager (aka TORQUE Resource Manager) 中的 lib/Libdis/disrsi_.c 中存在栈缓冲区溢出, 受影响的产品, 2.5.x 至 2.5.13, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过超大数值, 执行任意代码[*]NSM , 版本早于中的 NSM XDB service 中存在未知的漏洞, 受影响的产品, 2012.2R8, 允许远程攻击者 , 通过未知的向量, 执行任意代码[*]CSWorks 中的 LiveData service 中存在 SQL 注入漏洞, 受影响的产品, 版本早于 2.5.5233.0, 由于对输入参数未进行正确的限制, 允许远程攻击者执行任意 SQL命令[*]RealNetworks RealPlayer 中的 codecs/dmp4.dll 中的 GetGUID 函数中存在安全漏洞 , 受影响的产品, 16.0.3.51 和更早版本, 由于系统读取攻击者控制的文件,并执行该文件中的任意代码, 允许远程攻击者 , 通过畸形 .3gp 文件, 执行任意代码或者引起拒绝服务攻击 (write 访问权限破坏和应用破坏)
综合分析,本周安全漏洞威胁程度为中度。

点击次数:2821
 
友情链接