科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞月报
2010年01月份十大重要安全漏洞
发布日期:2/1/2010 12:00:00 AM
文章来源:nipc
 
1. 2010-01-12 Linux kernel e1000e驱动器未知漏洞

综述:Linux Kernel是开放源码操作系统Linux所使用的内核。Linux kernel 2.6.32.3版本中e1000e驱动器drivers/net/e1000e/netdev.c由于没有正确判断Ethernet帧的大小,可能使得远程攻击者通过特制包造成未知影响。


2. 2010-01-13 Adobe Reader和Acrobat修复多个安全漏洞

Adobe Reader/Acrobat数组溢出漏洞

Adobe Reader/Acrobat DLL加载漏洞

Adobe Reader/Acrobat内存破坏漏洞

Adobe Reader/Acrobat脚本注入漏洞

Adobe Reader/Acrobat Download Manager软件缓冲区溢出漏洞

Adobe Reader/Acrobat整数溢出漏洞

综述:Adobe公司修复Adobe Reader 和Acrobat 3D DLL加载远程代码执行漏洞、U3D实现整数溢出漏洞、JpxDecode内存破坏漏洞等多个安全漏洞。


3. 2010-01-13 Oracle修复多个安全漏洞

Oracle OLAP组件未知漏洞

Oracle数据库Listener 组件未知漏洞

Oracle安全备份组件未知漏洞

BEA产品套件JRockit组件多个漏洞

综述:Oracle更新修复了WebLogic Server、Oracle Database、Application Server、PeopleSoft Enterprise HCM漏洞、E-Business套件漏洞等多个安全漏洞。


4. 2010-01-13 Microsoft Windows 嵌入式OpenType 字体引擎整数溢出漏洞(MS10-001)

综述:Microsoft Windows 2000 SP4; Windows XP SP2 ,SP3; Windows Server 2003 SP2; Windows Vista Gold, SP1, and SP2; Windows Server 2008 Gold, SP2, R2; Windows 7嵌入式OpenType 字体引擎存在整数溢出漏洞,攻击者通过压缩的特制EOT字体可能执行任意代码。


5. 2010-01-14 Sun Java System Identity Manager权限提升漏洞

综述:Sun Java System Identity Manager是一款完整的端到端的保护敏感数据和管理标识配置文件与许可的解决方案。 Sun Java System Identity Manager 8.1.0.5 和8.1.0.6版本中存在漏洞,在使用Sun Java System Access Manager, OpenSSO Enterprise 8.0 以及IBM Tivoli Access Manager时,可能使得攻击者获取访问权限。


6. 2010-01-15 Microsoft 浏览器远程执行代码“0 day”漏洞

综述:以下操作系统平台Windows 2000 SP4; Windows XP SP2 , SP3; Windows Server 2003 SP2; Windows Vista Gold, SP1, SP2; Windows Server 2008 Gold, SP2, and R2; Windows 7中Microsft IE浏览器存在0day漏洞,该漏洞是由于浏览器在运行过程中创建的对象在内存中释放后、仍能通过指针进行访问而产生的,攻击者成功利用该漏洞可能执行任意代码。


7. 2010-01-15 Google SketchUp lib3ds库3DS文件内存破坏漏洞

综述: Google SketchUp 7.1 M2之前的7.x系列Jan Eric Kyprianidis lib3ds 1.x库存在数值索引错误,攻击者通过构造mesh.c相关的特制3DS文件可能执行任意代码或引起拒绝服务攻击。


8. 2010-01-15 Google SketchUp整数溢出漏洞

综述: Google SketchUp 7.1 M2之前版本存在整数溢出漏洞,由于堆内存损坏,攻击者可能引起拒绝服务攻击或者通过特制SKP文件执行任意代码。


9. 2010-01-20 Apple Mac OS X CoreAudio MP4 文件缓冲区溢出漏洞

综述: Apple Mac OS X 10.5.8到10.6.2版本CoreAudio存在缓冲区溢出漏洞,可能使得远程攻击者执行任意代码或通过特制MP4 audio文件引起拒绝服务攻击。


10. 2010-01-25 Realplayer 修复多个安全漏洞

RealPlayer ASM 规则手册堆缓冲区溢出漏洞

RealPlayer GIF 文件堆缓冲区溢出漏洞

RealPlayer 媒体溢出(http 分块编码)漏洞

RealPlayer 媒体文件解析堆缓冲区溢出漏洞

RealPlayer堆缓冲区溢出漏洞

RealPlayer 皮肤和媒体文件解析栈缓冲区溢出漏洞

RealPlayer 数组溢出漏洞

RealPlayer缓冲区溢出漏洞

RealPlayer媒体解析文件堆缓冲区溢出漏洞

综述: RealPlayer是一款流行的多媒体播放器。RealPlayer皮肤和媒体文件解析存在多个缓冲区溢出漏洞。用户如果打开攻击者构造的特制文件,可能导致执行任意指令。

点击次数:1731
修改日期:2/1/2010 12:00:00 AM
 
友情链接