科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞月报
2012年3月份十大重要安全漏洞
发布日期:4/1/2012 12:00:00 AM
文章来源:nipc
 
1.2012-03-01Cisco Wireless LAN Controller 权限绕过漏洞

综述:Cisco Wireless LAN Controller (WLC)的4.x,5.x,6.0和7.0.220.4之前的7.0版本的软件,当 CPU-based ACLs启用时,允许远程攻击者通过未知向量读取或修改配置,即Bug ID CSCtu56709。



2.2012-03-05 Adobe Flash Player 任意代码执行漏洞

综述:Adobe Flash Player 10.3.183.16 之前版本和11.1.102.63之前的11.x版本在Windows, Mac OS X, Linux, 和 Solaris等运行环境下;及11.1.111.7之前版本在Android 2.x和3.x版本的运行环境下;及11.1.115.7 之前版本在Android 4.x的运行环境下的Matrix3D 组件,允许远程攻击者通过未知向量执行任意代码或引起拒绝服务(内存破坏)。



3.2012-03-06 IBM Tivoli Provisioning Manager Express 缓冲区溢出漏洞

综述:IBM Tivoli Provisioning Manager Express for Software Distribution 4.1.1版本的Isig.isigCtl.1 ActiveX 控件的RunAndUploadFile方法存在堆缓冲区溢出漏洞,允许远程攻击者通过与一个Asset Information文件有关的向量可以执行任意代码。




4.2012-03-08 Apple WebKit 任意代码执行漏洞
Apple WebKit 任意代码执行漏洞
Apple WebKit 任意代码执行漏洞
Apple WebKit 任意代码执行漏洞
Apple WebKit 任意代码执行漏洞
Apple WebKit 任意代码执行漏洞
Apple WebKit 任意代码执行漏洞
Apple WebKit 任意代码执行漏洞
Apple WebKit 任意代码执行漏洞
Apple WebKit 任意代码执行漏洞
Apple WebKit 任意代码执行漏洞
Apple WebKit 任意代码执行漏洞
Apple WebKit 任意代码执行漏洞
Apple WebKit 任意代码执行漏洞
Apple WebKit 任意代码执行漏洞
Apple WebKit 任意代码执行漏洞
Apple WebKit 任意代码执行漏洞
Apple WebKit 任意代码执行漏洞
Apple WebKit 任意代码执行漏洞
Apple WebKit 任意代码执行漏洞
Apple WebKit 任意代码执行漏洞
Apple WebKit 任意代码执行漏洞
Apple WebKit 任意代码执行漏洞
Apple WebKit 任意代码执行漏洞
Apple WebKit 任意代码执行漏洞
Apple WebKit 任意代码执行漏洞
Apple WebKit 任意代码执行漏洞
Apple WebKit 任意代码执行漏洞
Apple WebKit 任意代码执行漏洞
Apple WebKit 任意代码执行漏洞
Apple WebKit 任意代码执行漏洞
Apple WebKit 任意代码执行漏洞
Apple WebKit 任意代码执行漏洞
Apple WebKit 任意代码执行漏洞

综述: WebKit在Apple iOS 5.1之前版本和iTunes 10.6之前版本中使用时,允许远程攻击者通过精心构造的网站执行任意代码或引起拒绝服务(内存破坏和应用程序崩溃).



5.2012-03-08 Apple iTunes及iOS WebKit远程代码执行漏洞
Apple iTunes及iOS WebKit远程代码执行漏洞
Apple iTunes及iOS WebKit远程代码执行漏洞
Apple iTunes及iOS WebKit远程代码执行漏洞
Apple iTunes及iOS WebKit远程代码执行漏洞
Apple iTunes及iOS WebKit远程代码执行漏洞
Apple iTunes及iOS WebKit远程代码执行漏洞
Apple iTunes及iOS WebKit远程代码执行漏洞
Apple iTunes及iOS WebKit远程代码执行漏洞
Apple iTunes及iOS WebKit远程代码执行漏洞
Apple iTunes及iOS WebKit远程代码执行漏洞
Apple iTunes及iOS WebKit远程代码执行漏洞
Apple iTunes及iOS WebKit远程代码执行漏洞
Apple iTunes及iOS WebKit远程代码执行漏洞
Apple iTunes及iOS WebKit远程代码执行漏洞
Apple iTunes及iOS WebKit远程代码执行漏洞
Apple iTunes及iOS WebKit远程代码执行漏洞
Apple iTunes及iOS WebKit远程代码执行漏洞
Apple iTunes及iOS WebKit远程代码执行漏洞

综述:当用于Apple iOS 5.1之前版本和Apple iTunes 10.6之前的版本中时,WebKit允许远程攻击者通过精心构造的网站执行任意代码或者引起拒绝服务(内存破坏和应用程序崩溃)。



6.2012-03-08Apple iTunes WebKit远程代码执行漏洞
Apple iTunes WebKit远程代码执行漏洞
Apple iTunes WebKit远程代码执行漏洞
Apple iTunes WebKit远程代码执行漏洞
Apple iTunes WebKit远程代码执行漏洞
Apple iTunes WebKit远程代码执行漏洞
Apple iTunes WebKit远程代码执行漏洞

当用于Apple iTunes 10.6之前的版本中时,WebKit允许中间人攻击者通过与iTunes Store浏览有关的向量执行任意代码或者引起拒绝服务(内存破坏和应用程序崩溃)



7.2012-03-09Google Chrome远程代码执行漏洞

综述:Google Chrome 17.0.963.78之前的扩展子系统没有正确处理历史导航,导致远程攻击者可以通过利用“Universal XSS (UXSS)”问题执行任意代码。



8.2012-03-15GE Intelligent Platforms Proficy Historian 任意代码执行漏洞

综述:GE Intelligent Platforms Proficy Historian 4.5 及之前版本的Data Archiver 服务允许远程攻击者通过TCP 14000端口向(1)ihDataArchiver.exe或(2)ihDataArchiver_x64.exe发起的一个会话来引起拒绝服务(内存破坏)或可能执行任意代码。



9.2012-03-22Google Chrome 安全绕过漏洞

综述:Google Chrome 17.0.963.66及更早版本,允许远程攻击者通过利用访问沙盒进程来绕过沙盒保护机制,在2012年CanSecWest举行的Pwn2Own黑客大会上有VUPEN团体验证。注:主要受影响产品将在稍后证实;它不是由研究员鉴定的,据报道说“如果是第三方代码将不会由很大影响”。



10.2012-03-28 Adobe Flash Player 任意代码执行漏洞
Adobe Flash Player 任意代码执行漏洞

Adobe Flash Player 任意代码执行漏洞


综述:Adobe Flash Player 10.3.183.18之前版本和11.2.202.228之前的11.x版本,及 AIR 3.2.0.2070之前版本的未指明的ActiveX控件在Windows系统中不能正确完成URL安全域名检查,允许攻击者通过未知向量执行任意代码或引起拒绝服务(内存破坏)。

点击次数:779
修改日期:4/1/2012 12:00:00 AM
 
友情链接