科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞月报
2012年5月份十大重要安全漏洞
发布日期:6/1/2012 12:00:00 AM
文章来源:nipc
 
1.2012-05-01Google Chrome 释放后使用漏洞
Google Chrome 释放后使用漏洞
Google Chrome 释放后使用漏洞
Google Chrome 释放后使用漏洞


综述:Google Chrome 18.0.1025.168之前版本存在释放后使用漏洞,允许远程攻击者通过与符点元素有关的向量引起拒绝服务或可能造成其他未知影响。



2.2012-05-02 Cisco IOS 未指明漏

综述:Cisco IOS 12.0, 15.0, 和15.1版本,当Policy Feature Card 3C (PFC3C)启用时,不能在ICMPv6 ACL进程中创建片段条目,存在未知的远程攻击向量并会造成未知影响



3.2012-05-03 IBM Rational AppScan Enterprise 输入验证漏洞
IBM Rational AppScan Enterprise 输入验证漏洞
IBM Rational AppScan Enterprise 输入验证漏洞

综述:IBM Rational AppScan Enterprise 5.x版本和8.5.0.1之前的8.x版本的Enterprise Console 客户端不能验证来自SSL服务器的X.509证书,允许中间人攻击者通过精心构造的证书欺骗服务器并获取敏感信息。




4.2012-05-04 VMware 拒绝服务漏洞

综述:VMware Workstation 8.0.3之前的8.x版本,VMware Player 4.0.3之前的4.x版本,VMware Fusion 4.1.2之前的4.x版本,VMware ESXi 3.5至5.0版本与VMware ESX 3.5至4.1版本中存在漏洞,该漏洞源于未正确配置虚拟软盘驱动。guest操作系统用户可利用该漏洞借助guest操作系统管理员权限导致拒绝服务(越界写操作或者VMX进程崩溃),或者在主机操作系统中执行任意代码。



5.2012-05-04 Adobe Flash Player 任意代码执行漏洞

综述:Adobe Flash Player 10.3.183.19之前版本和在Windows、Mac OS X以及11.2.202.235 之前的11.x版本的和Linux;以及在 Android 2.x 和 3.x之前的版本;以及11.1.115.8之前版本在Android 4.x环境时,允许远程攻击者通过构咋的文件来执行任意代码,与“object confusion vulnerability”相关,于2012年5月在民间被发现。



6.2012-05-09Microsoft Windows 任意代码执行漏洞( MS12-034)
Microsoft Windows 任意代码执行漏洞( MS12-034)
Microsoft Windows 任意代码执行漏洞( MS12-034)

综述:Microsoft Windows XP SP2和SP3版本,Windows Server 2003 SP2版本,Windows Vista SP2版本,Windows Server 2008 SP2版本,R2版本和R2 SP1版本,Windows 7 Gold和SP1版本,Windows 8 Consumer Preview版本,Office 2003 SP3版本,2007 SP2和SP3版本,2010 Gold和SP1版本,Silverlight 4.1.10329之前的4版本,Silverlight 5.1.10411之前的5版本中允许远程攻击者通过可利用特制的TrueType字体(TTF)文件执行任意代码。也称“TrueType字体解析漏洞”。





7.2012-05-09Microsoft .NET Framework 任意代码执行漏洞(MS12-035)
Microsoft .NET Framework 任意代码执行漏洞(MS12-035)
Microsoft .NET Framework 任意代码执行漏洞(MS12-035)
Microsoft .NET Framework 任意代码执行漏洞(MS12-035)

综述:Microsoft .NET Framework 1.0 SP3版本、1.1 SP1、2.0 SP2版本、3.0 SP2版本、3.5 SP1版本、3.5.1版本和4版本不能正确序列化输入数据。远程攻击者可利用该漏洞通过(1)一个特制的‘XAML’浏览器应用程序(又名XBAP)或(2)一个特制的‘.NET Framework’应用程序执行任意代码。也称“.NET Framework序列化漏洞”。





8.2012-05-09Adobe Shockwave Player 任意代码执行漏洞
Adobe Shockwave Player 任意代码执行漏洞
Adobe Shockwave Player 任意代码执行漏洞
Adobe Shockwave Player 任意代码执行漏洞
Adobe Shockwave Player 任意代码执行漏洞
Adobe Shockwave Player 任意代码执行漏洞


综述:Adobe Shockwave Player 11.6.5.635 之前版本允许远程攻击者通过未知向量执行任意代码或引起拒绝服务(内存破坏)。



9.2012=05-24Google Chrome 释放后使用漏洞

综述:Google Chrome 19.0.1084.52 之前版本存在释放后使用漏洞,允许远程攻击者通过与浏览器缓存有关的向量,即可执行任意代码。



10.2012-05-24 Adobe Illustrator 任意代码执行漏洞

综述:Adobe Illustrator CS6 之前版本允许攻击者通过未知向量执行任意代码或者引起拒绝服务(内存破坏)。

点击次数:781
 
友情链接