科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞月报
2011年10月份十大重要安全漏洞
发布日期:11/1/2011 12:00:00 AM
文章来源:nipc
 
1.2011-10-04 Adobe Photoshop Elements 缓冲区溢出漏洞

综述:Adobe Photoshop Elements 8.0和之前版本存在多个缓冲区溢出漏洞,允许远程攻击者通过构造(1) .grd 或(2) .abr文件来引起拒绝服务(内存破坏或应用程序崩溃)或可能执行任意代码,相关漏洞见CVE-2010-1296



2.2011-10-04 Google Chrome任意代码执行漏洞

综述:Google Chrome 14.0.835.202之前的版本不能正确实现shader translation功能,允许远程攻击者通过未知向量执行任意代码或引起拒绝服务(内存破坏)。



3.2011-10-07 VMware Workstation / VMware Player / VMware Fusion / VMware AMS缓冲区溢出漏洞(MS11-072)

综述:VMware Workstation 7.1.5之前的7.x版本,VMVMware Player 3.1.5之前的3.x版本,VMware Fusion 3.1.3之前的3.1.x版本,和VMware AMS存在缓冲区溢出漏洞,允许远程攻击者通过在一个ISO镜像文件中构造一个UDF文件系统可以执行任意代码。



4.2011-10-12 Microsoft Internet Explorer 远程代码执行漏洞
Microsoft Internet Explorer 远程代码执行漏洞
Microsoft Internet Explorer 远程代码执行漏洞
Microsoft Internet Explorer 远程代码执行漏洞
Microsoft Internet Explorer 远程代码执行漏洞
Microsoft Internet Explorer 远程代码执行漏洞
Microsoft Internet Explorer 远程代码执行漏洞
Microsoft Internet Explorer 远程代码执行漏洞
Microsoft Internet Explorer 远程代码执行漏洞

综述:Microsoft Internet Explorer 6 至 9不能正确处理内存内的对象,允许远程攻击者通过访问已删除的对象来执行任意代码,即“Scroll Event 远程代码执行漏洞”。



5.2011-10-12 Adobe Microsoft Windows/ Windows Server 缓冲区溢出漏洞

综述:Microsoft Windows XP SP2/SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2/R2/R2 SP1, 和 Windows 7 Gold 及SP1的kernel-mode驱动里的win32k.sys存在缓冲区溢出漏洞,允许远程攻击者构造一个 .fon文件执行任意代码,即“字库文件缓冲区溢出漏洞”。



6.2011-10-19 HP Data Protector 未指明漏洞

HP Data Protector 未指明漏洞
HP Data Protector 未指明漏洞
HP Data Protector 未指明漏洞
HP Data Protector 未指明漏洞
HP Data Protector 未指明漏洞
HP Data Protector 未指明漏洞
HP Data Protector 未指明漏洞

综述:HP Data Protector Notebook Extension 6.20及Data Protector for Personal Computers 7.0存在未指明漏洞,允许远程攻击者通过未知向量执行任意代码。



7.2011-10-19 Oracle Java Runtime Environment(JDK & JRE )未指明漏洞

综述:Oracle Java SE JDK 和 JRE 7, 6 Update 27及更早版本, 5.0 Update 31及更早版本的Java Runtime Environment组件存在未指明漏洞,允许远程非信任Java Web Start applications和非信任Java applets通过未知向量影响机密性,完整性和可用性。



8.2011-10-20 Cisco 代码注入漏洞

综述:Cisco 在Windows系统下的CiscoWorks Common Services 4.1前版本, CiscoWorks LAN Management Solution, Cisco Security Manager, Cisco Unified Service Monitor, Cisco Unified Operations Manager, CiscoWorks QoS Policy Manager,以及 CiscoWorks Voice Manager的Home Page组件,允许远程认证用户通过一个构造的URL地址可以执行任意命令,即Bug IDs CSCtq48990, CSCtq63992, CSCtq64011, CSCtq64019, CSCtr23090, 及 CSCtt25535。



9.2011-10-27 Cisco WebEx Recording Format (WRF) player 缓冲区溢出漏洞

Cisco WebEx Recording Format (WRF) player 缓冲区溢出漏洞

Cisco WebEx Recording Format (WRF) player 缓冲区溢出漏洞

综述:Cisco WebEx Recording Format (WRF) player T26 before SP49 EP40和 T27 before SP28 的WRF解析功能存在缓冲区溢出漏洞,允许远程攻击者通过构造一个WRF文件来执行任意代码。



10.2011-10-30 IBM Rational AppScan Standard and Express 未指明漏洞

综述:IBM Rational AppScan Standard and Express 7.8.x,7.9.x,以及8.0.0.3之前的8.0.x版本的 File Load feature 存在未指明漏洞,允许远程攻击者通过构造 .scan文件执行任意命令。

点击次数:1345
 
友情链接