科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞月报
2012年4月份十大重要安全漏洞
发布日期:5/1/2012 12:00:00 AM
文章来源:nipc
 
1.2012-04-06Google Chrome/ Adobe Flash Player 拒绝服务漏洞
Google Chrome/ Adobe Flash Player 拒绝服务漏洞
Google Chrome/ Adobe Flash Player 拒绝服务漏洞

综述:Google Chrome 18.0.1025.151之前版本内的Adobe Flash Player 11.2.202.229之前版本允许远程攻击者通过未知向量引起拒绝服务(内存破坏)或可能造成其他未知影响。



2.2012-04-10 Microsoft Internet Explorer 远程代码执行漏洞
Microsoft Internet Explorer 远程代码执行漏洞
Microsoft Internet Explorer 远程代码执行漏洞
Microsoft Internet Explorer 远程代码执行漏洞
Microsoft Internet Explorer 远程代码执行漏洞

综述:Microsoft Internet Explorer 6至7版本不能正确处理内存对象,允许远程攻击者通过访问已删除对象即可执行任意代码,即“OnReadyStateChange 远程代码执行漏洞”。



3.2012-04-10 Microsoft Office 堆缓冲区溢出漏洞

综述:Microsoft Office 2007 SP2, Works 9, 和Works 6-9 File Converter的 Office Works File Converter存在基于堆的缓冲区溢出漏洞,允许远程攻击者通过构造的Works(即.wps)文件执行任意代码。即“Office WPS Converter堆缓冲区溢出漏洞”。




4.2012-04-10 Adobe Reader/ Acrobat 整数溢出漏洞

综述:Adobe Reader 和 Acrobat 9.5.1 之前的9.x版本和 10.1.3之前的10.x版本存在整数溢出漏洞,允许攻击者通过构造的TrueType字体执行任意代码。



5.2012-04-10Adobe Reader 安全绕过漏洞

综述:Adobe Reader 9.5.1之前的9.x版本和10.1.3之前的10.x版本的安装程序允许远程攻击者绕过预期访问限制并通过未指明向量执行任意代码。



6.2012-04-21 WordPress 未指明漏洞
WordPress 未指明漏洞
WordPress 未指明漏洞

综述:WordPress 3.3.2之前版本的wp-includes/js/swfupload/swfupload.swf 文件存在未指明漏洞,存在未知的攻击向量并会造成未知影响。



7.2012-04-22IBM Rational ClearQuest 缓冲区溢出漏洞

综述:IBM Rational ClearQuest 7.1.1.9之前的7.1.1版本,7.1.2.6之前的7.1.2版本和8.0.0.2之前的8.0.0版本的cqole.dll库文件中的CQOle ActiveX控件的Ole API 存在堆缓冲区溢出漏洞,允许远程攻击者通过精心构造的利用了RegisterSchemaRepoFromFileByDbSet函数原型不匹配的web页面,即可执行任意代码。





8.2012-04-25Mozilla Firefox/ Thunderbird/ SeaMonkey 缓冲区溢出漏洞
Mozilla Firefox/ Thunderbird/ SeaMonkey 缓冲区溢出漏洞
Mozilla Firefox/ Thunderbird/ SeaMonkey 缓冲区溢出漏洞


综述:Mozilla Firefox 4.x至11.0版本,Firefox ESR 10.0.4之前的10.x版本,Thunderbird 5.0至11.0版本,Thunderbird ESR 10.0.4之前的10.x版本,和SeaMonkey 2.9之前版本的nsSVGFEDiffuseLightingElement::LightPixel 函数存在堆缓冲区溢出漏洞,允许远程攻击者通过利用“不同数字系统”的使用,即可引起拒绝服务(无效gfxImageSurface自由操作)或可能执行任意代码。



9.2012=04-25Mozilla Firefox/ Thunderbird/ SeaMonkey 多个未指明漏洞

综述:Mozilla Firefox 4.x至11.0版本,Firefox ESR 10.0.4之前的10.x版本,Thunderbird 5.0至11.0版本,Thunderbird ESR 10.0.4之前的10.x版本,和SeaMonkey 2.9之前版本的浏览器引擎存在多个未指明漏洞,允许远程攻击者通过未知向量引起拒绝服务(内存破坏和应用程序崩溃)或可能执行任意代码。



10.2012-04-25 JustSystems Ichitaro/ Just/ Oreplug/ Rekishimail/ Shuriken 缓冲区溢出漏洞

综述:JustSystems Ichitaro 2011 Sou版本,Ichitaro 2006至2011版本,Ichitaro Government 2006至2011版本,Ichitaro Portable orgplug版本,Ichitaro Viewer, JUST School, JUST School 2009至2010版本, JUST Jump 4, JUST Frontier, oreplug, Shuriken Pro4, Shuriken 2007 至2010版本, Shuriken Pro4 Corporate Edition, Shuriken CE/2007至 CE/2009 Corporate Edition, Shuriken 2010 Corporate Edition, Rekishimail Sengokubusho no missho, 和 Bakumatsushishi no missho 存在缓冲区溢出漏洞,允许远程攻击者通过精心构造的图片文件执行任意代码。

点击次数:779
 
友情链接