科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞月报
2012年2月份十大重要安全漏洞
发布日期:3/1/2012 12:00:00 AM
文章来源:nipc
 
1.2012-02-1Mozilla Firefox远程代码执行漏洞
Mozilla Firefox远程代码执行漏洞
Mozilla Firefox远程代码执行漏洞
Mozilla Firefox远程代码执行漏洞
Mozilla Firefox远程代码执行漏洞

综述:Mozilla Firefox 3.6.26之前版本,4.x至9.0版本,Thunderbird 3.1.18之前版本,5.0至9.0版本,以及SeaMonkey 2.7之前版本的浏览器引擎中存在多个未指明漏洞,导致远程攻击者可以通过未知向量引起拒绝服务(内存破坏和应用程序崩溃)或者可能执行任意代码。



2.2012-02-08 RealNetworks RealPlayer 任意代码执行漏洞
RealNetworks RealPlayer 任意代码执行漏洞
RealNetworks RealPlayer 任意代码执行漏洞
RealNetworks RealPlayer 任意代码执行漏洞
RealNetworks RealPlayer 任意代码执行漏洞
RealNetworks RealPlayer 任意代码执行漏洞
RealNetworks RealPlayer 任意代码执行漏洞

综述:RealNetworks RealPlayer 11.x版本, 14.x版本, 和15.02.71之前的15.x版本, 及 RealPlayer SP 1.0 至 1.1.5版本RV10解码器不能正确处理height和width值,允许远程攻击者通过构造的 RV10 RealVideo视频流执行任意代码



3.2012-02-09 Google Chrome 任意代码执行漏洞

综述:Google Chrome 17.0.963.46 之前版本存在竞争条件错误,允许远程攻击者通过会触发效用进程崩溃的向量来执行任意代码。




4.2012-02-14 Microsoft Internet Explorer 远程代码执行漏洞

综述:Microsoft Internet Explorer 7 至 9不能正确处理内存对象,允许远程攻击者通过访问已删除对象执行任意代码,即“HTML Layout 远程代码执行漏洞”。



5.2012-02-14 Microsoft .NET Framework /Silverlight 任意代码执行漏洞
Microsoft .NET Framework /Silverlight 任意代码执行漏洞
Microsoft .NET Framework /Silverlight 任意代码执行漏洞

综述:Microsoft .NET Framework 2.0 SP2, 3.5.1, 4, 及 Silverlight 4.1.10111之前的4.x版本不能正确限制对与未托管对象有关的内存的访问,允许远程攻击者通过(1)构造的XAML浏览器应用(即XBAP)(2)构造的ASP.NET应用程序(3)构造的 .NET Framework应用程序,或(4)构造的Silverlight应用程序,来执行任意代码,即“.NET Framework 未托管对象漏洞”。



6.2012-02-14Microsoft Visio Viewer 任意代码执行漏洞

Microsoft Visio Viewer 任意代码执行漏洞
Microsoft Visio Viewer 任意代码执行漏洞
Microsoft Visio Viewer 任意代码执行漏洞
Microsoft Visio Viewer 任意代码执行漏洞
Microsoft Visio Viewer 任意代码执行漏洞

综述:Microsoft Visio Viewer 2010 Gold 和 SP1在文件解析时不能正确处理内存,允许远程攻击者通过构造的Visio文件的属性来执行任意代码,即“VSD文件格式内存破坏漏洞”。区别于漏洞 CVE-2012-0020, CVE-2012-0136, CVE-2012-0137, and CVE-2012-0138。



7.2012-02-15Adobe Shockwave Player 任意代码执行漏洞
Adobe Shockwave Player 任意代码执行漏洞
Adobe Shockwave Player 任意代码执行漏洞
Adobe Shockwave Player 任意代码执行漏洞
Adobe Shockwave Player 任意代码执行漏洞
Adobe Shockwave Player 任意代码执行漏洞
Adobe Shockwave Player 任意代码执行漏洞
Adobe Shockwave Player 任意代码执行漏洞
Adobe Shockwave Player 任意代码执行漏洞
Adobe Shockwave Player 任意代码执行漏洞

综述:Adobe Shockwave Player 11.6.4.634之前版本的Shockwave 3D Asset组件允许攻击者通过未知向量执行任意代码或引起拒绝服务(内存破坏)。



8.2012-02-16Adobe Flash Player 任意代码执行漏洞
Adobe Flash Player 任意代码执行漏洞
Adobe Flash Player 任意代码执行漏洞
Adobe Flash Player 任意代码执行漏洞
Adobe Flash Player 任意代码执行漏洞

综述:Adobe Flash Player 10.3.183.15之前版本和11.1.102.62之前的11.x版本在Windows,Mac OS X, Linux, 和 Solaris等运行环境下; 及11.1.111.6之前版本在Android 2.x 和 3.x版本运行环境下; 及11.1.115.6版本在Android 4.x版本运行环境下,允许攻击者通过未知向量执行任意代码或引起拒绝服务(内存破坏)。



9.2012=02-25Cisco SRP 520/ SRP 520W-U/ 540 代码执行漏洞

综述:Cisco SRP 520 系列设备的1.1.26之前版本的固件,以及SRP 520W-U 和 540系列设备的1.2.4之前版本的固件的web接口允许远程认证用户通过未知向量执行任意命令,与“命令注入漏洞”有关。



10.2012-01-27 Google Chrome 多个未指明漏洞

综述:Google Chrome 17.0.963.60之前版本在Acer AC700,Samsung Series 5,和Cr-48 Chromebook等平台下存在多个未指明漏洞,存在未知的影响和攻击向量。

点击次数:791
修改日期:3/1/2012 12:00:00 AM
 
友情链接