科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞周报
安全漏洞发现情况周报表(2014年6月23日至2014年6月30日)
发布日期:6/30/2014 12:00:00 AM
文章来源:nipc
 

本周共确定安全漏洞54个,其中高危漏洞10个,中等威胁漏35个,低威胁漏洞9个。漏洞总量是上周的54.55% ,其中高危漏洞是上周的35.71% ,中等威胁漏洞是上周的55.56% , 低威胁漏洞是上周的1.13 倍。


本周发现的5大漏洞如下:

1. Ubisoft Rayman Legends 栈缓冲区溢出


2. Adobe Photoshop CS5 U3D.8BI library plugin 栈缓冲区溢出

3.OpenShift cartridge_repository.rb安全漏洞

4.FreeFloat FTP Server 栈缓冲区溢出

5. IBM Security Access Manager (ISAM) 未知漏洞

本次值得关注的漏洞有,[*]Ubisoft Rayman Legends 中存在栈缓冲区溢出, 受影响的产品, 版本早于 1.3.140380, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过 "second connection" TCP 端口 1001 中的, 长字符串执行任意代码[*]Adobe Photoshop CS5 中的 U3D.8BI library plugin 中存在栈缓冲区溢出, 受影响的产品, 12.x , 版本早于 12.0.5 和 CS5.1 12.1.x , 版本早于 12.1.1, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过长 Collada asset element 执行任意代码[*]OpenShift 中的 cartridge_repository.rb 中存在安全漏洞 , 受影响的产品, Origin 和 Enterprise 1.2.8 至 2.1.1, 由于系统读取攻击者控制的文件,并执行该文件中的任意代码, 允许远程攻击者执行任意命令[*]FreeFloat FTP Server 中存在栈缓冲区溢出, 受影响的产品, 1.0, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程认证用户 , 通过 PUT 命令中的, 长字符串执行任意代码[*]IBM Security Access Manager (ISAM) 中存在未知的漏洞, 受影响的产品, Mobile 8.0 和 IBM Security Access Manager 的 7.0 和 8.0, 允许远程攻击者 , 通过未知向量, 执行任意代码
综合分析,本周安全漏洞威胁程度为中度。

点击次数:2751
 
友情链接