科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞周报
安全漏洞发现情况周报(2011年09月26日至2011年10月02日)
发布日期:10/3/2011 12:00:00 AM
文章来源:nipc
 

本周共收集和整理安全漏洞182个,其中高危漏洞20个,中等威胁漏158个,低威胁漏洞4个。漏洞总量与上周相比大幅上升,其中高危漏洞是上周的71.43%,中等威胁漏洞是上周的2.23倍, 低威胁漏洞是上周的2.00倍。

本周发现的5大漏洞如下:

1.Mozilla Firefox, Thunderbird, SeaMonkey多个未指明漏洞

Mozilla Firefox, Thunderbird, SeaMonkey多个未指明漏洞

Mozilla Firefox未指明漏洞

Mozilla Firefox, Thunderbird, SeaMonkey多个未指明漏洞

2.Mozilla Firefox 整数下溢漏洞

3.Mozilla Firefox, Thunderbird, SeaMonkey任意代码执行漏洞

Mozilla Firefox, SeaMonkey任意代码执行漏洞

Mozilla Firefox, SeaMonkey任意代码执行漏洞

Mozilla Firefox, Thunderbird, SeaMonkey任意代码执行漏洞

4.Mozilla Firefox, Thunderbird, SeaMonkey释放后使用漏洞

5.FFmpeg远程代码执行漏洞

本周Mozilla发布了MFSA 2011-36、MFSA 2011-37、MFSA 2011-41、MFSA 2011-42、MFSA 2011-44等安全公告修复了Firefox、Thunderbird、SeaMonkey的多个漏洞。其中包括整数下溢错误、释放后使用漏洞和多个未指明漏洞,攻击者成功利用这些漏洞可能执行任意代码或者引起拒绝服务(导致内存破坏或应用程序崩溃)。
此外,本周FFmpeg公布了其Matroska格式解码器的一个远程代码执行漏洞,Matroska格式解码器不能合理分配内存,导致允许远程攻击者通过构造文件执行任意代码。
综合分析,本周安全漏洞威胁程度为中度。

点击次数:813
 
友情链接