科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞月报
2011年07月份十大重要安全漏洞
发布日期:8/1/2011 12:00:00 AM
文章来源:nipc
 
1.2011-07-01 Opera修复多个漏洞

Opera未指明漏洞

Opera远程代码执行漏洞

综述:Opera 11.11之前的版本没有正确实现FRAMESET元素,导致远程攻击者通过与页面卸载有关的向量执行任意代码或者引起拒绝服务(内存破坏)。



2.2011-07-01 HP OpenView Storage Data Protector多个缓冲区溢出漏洞

HP OpenView Storage Data Protector多个栈缓冲区溢出漏洞

HP OpenView Storage Data Protector缓冲区溢出漏洞

综述:HP OpenView Storage Data Protector 6.00至6.20版本的inet服务存在多个栈缓冲区溢出漏洞,允许远程攻击者通过包含特制参数的请求执行任意代码。



3.2011-07-01 IBM Rational DOORS Web Access多个未指明漏洞

IBM Rational DOORS Web Access未指明漏洞

IBM Rational DOORS Web Access未指明漏洞

综述:IBM Rational DOORS Web Access 1.4.x到1.4.0.4没有正确处理错误,会造成未知影响和远程攻击向量。



4.2011-07-07 Apache HttpClient信息获取漏洞

综述:Apache HttpComponents的Apache HttpClient 4.x到4.1.1在使用经认证的代理服务器时发生Proxy-Authorization 头到原服务器,允许远程攻击者通过记录该头文件来获取敏感信息。



5.2011-07-14 Microsoft Windows Bluetooth Stack远程代码执行漏洞(MS11-053)

综述:Microsoft Windows Vista SP1和SP2,以及Windows 7 Gold和SP1的Bluetooth Stack 2.1未阻止对没有正确初始化或者已删除的对象的访问,导致远程攻击者可以通过特制的Bluetooth包执行任意代码,又称“Bluetooth Stack漏洞”。应对措施详见参考链接。



6.2011-07-14 Microsoft Windows 内核模式驱动程序修复多个漏洞(MS11-054)

Microsoft Windows Win32k对象释放后再利用漏洞

Microsoft Windows内核模式驱动程序漏洞

Microsoft Windows内核模式驱动程序漏洞

Microsoft Windows内核模式驱动程序漏洞

Microsoft Windows内核模式驱动程序漏洞

Microsoft Windows内核模式驱动程序漏洞

Microsoft Windows内核模式驱动程序漏洞

Microsoft Windows内核模式驱动程序漏洞

Microsoft Windows内核模式驱动程序漏洞

Microsoft Windows内核模式驱动程序漏洞

Microsoft Windows内核模式驱动程序漏洞

Microsoft Windows内核模式驱动程序漏洞

Microsoft Windows内核模式驱动程序漏洞

Microsoft Windows内核模式驱动程序漏洞

Microsoft Windows内核模式驱动程序漏洞

综述:在Microsoft Windows XP SP2和SP3, Windows Server 2003 SP2, Windows Vista SP1和SP2, Windows Server 2008 Gold, SP2, R2, 和 R2 SP1,以及Windows 7 Gold 和SP1版本的kernel-model驱动中,win32k.sys存在对象释放后再利用漏洞,允许本地用户通过利用错误驱动对象管理的特制应用程序获得特权,执行任意代码或者引起拒绝服务。应对措施详见参考链接。



7.MicrosoftWindows客户端/服务器修复多个漏洞(MS11-056)

Microsoft Windows客户端/服务器漏洞

Microsoft Windows客户端/服务器漏洞

Microsoft Windows客户端/服务器漏洞

Microsoft Windows客户端/服务器漏洞

Microsoft Windows客户端/服务器漏洞

综述:Microsoft公司发布安全公告MS11-056修复了Windows客户端/服务器中的多个漏洞,包括缓冲区溢出漏洞、数值错误漏洞等。攻击者成功利用这些漏洞可以执行任意代码或者引起拒绝服务。应对措施详见参考链接。



8.2011-07-28 Google Picasa任意代码执行漏洞

综述:Google Picasa 3.6 Build 105.67之前版本没有正确处理JPEG图片未验证的属性,允许远程攻击者通过构造图片文件来执行任意代码。



9.2011-07-28 Cisco SA 500任意代码执行漏洞

综述:Cisco SA 500 series security appliances with software 2.1.19之前版本基于web管理的接口允许远程认证用户通过构造Web forms的参数来执行任意代码。



10.2011-07-28 IBM Lotus Symphony未指明漏洞

综述:IBM Lotus Symphony 3 FP3之前的版本存在多个未指明漏洞,具有未知的影响和攻击向量。

点击次数:1637
 
友情链接