科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞月报
2012年6月份十大重要安全漏洞
发布日期:7/1/2012 12:00:00 AM
文章来源:nipc
 
1.2012-06-05ImageMagick 整数溢出漏洞

综述:ImageMagick 6.7.5-7 及更早版本允许远程攻击者通过在图片中EXIF IFD0内的ResolutionUnit标签中的精心构造的平移值来引起拒绝服务(内存破坏)并可能执行任意代码。



2.2012-06-05 Mozilla Firefox/ Firefox ESR/ Thunderbird/ Thunderbird ESR/ SeaMonkey 多个未指明漏洞
Mozilla Firefox/ Firefox ESR/ Thunderbird/ Thunderbird ESR/ SeaMonkey 多个未指明漏洞
Mozilla Firefox/ Firefox ESR/ Thunderbird/ Thunderbird ESR/ SeaMonkey 多个未指明漏洞


综述:Mozilla Firefox 4.x 至 12.0版本, Firefox ESR 10.0.5之前的 10.x 版本, Thunderbird 5.0 至 12.0版本, Thunderbird ESR 10.0.5 之前的 10.x 版本, 和 SeaMonkey 2.10 之前版本的浏览器引擎存在多个未指明漏洞,允许远程攻击者通过未知向量引起拒绝服务(内存破坏和应用程序崩溃)或可能执行任意代码。



3.2012-06-07 Google Chrome 多个未指明漏洞

综述:Google Chrome 20.0.1132.22 之前版本在 Acer AC700; Samsung Series 5, 5 550, 和Chromebox 3;及 Cr-48 Chromebook 等平台上存在多个未指明漏洞,存在未知的攻击向量并会造成未知影响。




4.2012-06-09 Adobe Flash Player 任意代码执行漏洞
Adobe Flash Player 任意代码执行漏洞
Adobe Flash Player 任意代码执行漏洞
Adobe Flash Player 任意代码执行漏洞
Adobe Flash Player 任意代码执行漏洞

综述:Adobe Flash Player 10.3.183.20 之前版本和11.3.300.257之前的 11.x 版本在 Windows 和 Mac OS X系统中; 10.3.183.20 之前版本和 11.2.202.236之前的 11.x 版本在 Linux系统中; 11.1.111.10 之前版本在 Android 2.x 和 3.x 版本系统中;以及 11.1.115.9 之前版本在 Android 4.x系统中, 还有 Adobe AIR 3.3.0.3610 之前版本允许攻击者通过未指明向量即可执行任意代码或引起拒绝服务。



5.2012-06-12Microsoft Internet Explorer 远程代码执行漏洞(MS12-037)
Microsoft Internet Explorer 远程代码执行漏洞(MS12-037)
Microsoft Internet Explorer 远程代码执行漏洞(MS12-037)
Microsoft Internet Explorer 远程代码执行漏洞(MS12-037)
Microsoft Internet Explorer 远程代码执行漏洞(MS12-037)
Microsoft Internet Explorer 远程代码执行漏洞(MS12-037)
Microsoft Internet Explorer 远程代码执行漏洞(MS12-037)
Microsoft Internet Explorer 远程代码执行漏洞(MS12-037)
Microsoft Internet Explorer 远程代码执行漏洞(MS12-037)

综述:Microsoft Internet Explorer 8 和 9不能正确处理内存对象,允许远程攻击者通过尝试访问已删除的对象即可执行任意代码,即“OnRowsInserted Event 远程代码执行漏洞”。



6.2012-06-14 VMware Workstation/ Player/ Fusion/ ESXi/ ESX 代码执行漏洞

综述:VMware Workstation 7.1.6 之前的7.x版本和 8.0.4之前的 8.x版本, VMware Player 3.1.6 之前的 3.x版本和 4.0.4 之前的4.x 版本, VMware Fusion 4.1.3之前的 4.x 版本, VMware ESXi 3.5 至 5.0 版本, VMware ESX 3.5 至 4.1 版本,允许用户协助式远程攻击者通过精心构造的 Checkpoint 文件即可在主机操作系统执行任意代码或引起拒绝服务(内存破坏)。



7.2012-06-16WordPress 无限制文件上传漏洞
WordPress 无限制文件上传漏洞
WordPress 无限制文件上传漏洞

综述:WordPress中的RBX Gallery插件2.1版本中的uploader.php中存在无限制文件上传漏洞,允许远程攻击者通过上传一个可执行扩展文件执行任意代码,然后通过直接请求到 uploads/wpstorecart 文件访问它。





8.2012-06-16Oracle Java SE 未指明漏洞
Oracle Java SE 未指明漏洞
Oracle Java SE 未指明漏洞
Oracle Java SE 未指明漏洞
Oracle Java SE 未指明漏洞
Oracle Java SE 未指明漏洞
Oracle Java SE 未指明漏洞


综述:Oracle Java SE 7 update 4 及之前版本, 6 update 32 及之前版本, 和 5 update 35 及之前版本,1.4.2_37 及之前版本的 Java Runtime Environment (JRE)组件存在未指明漏洞,允许远程攻击者通过与 2D 有关的未知向量影响系统机密性、完整性和可用性。



9.2012=06-20IBM Lotus iNotes 缓冲区溢出漏洞

综述:IBM Lotus iNotes 8.5.3 FP2 之前的 8.5.x 版本的 dwa85W.dll 的某 ActiveX 控件的 Attachment_Times 属性存在缓冲区溢出漏洞,允许远程攻击者通过一个长参数执行任意代码。



10.2012-06-27 Google Chrome 多个整数溢出漏洞

综述:基于64-bit Linux 平台的 Google Chrome 20.0.1132.43 之前版本的libxml2存在多个整数溢出漏洞,允许远程攻击者通过未知向量引起拒绝服务或可能造成其他未知影响。

点击次数:883
 
友情链接