科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞月报
2012年7月份十大重要安全漏洞
发布日期:8/1/2012 12:00:00 AM
文章来源:nipc
 
1.2012-07-10Microsoft Internet Explorer 远程代码执行漏洞(MS12-044)
Microsoft Internet Explorer 远程代码执行漏洞(MS12-044)
Microsoft Internet Explorer 远程代码执行漏洞(MS12-044)

综述:Microsoft Internet Explorer 9 不能正确处理内存对象,允许远程攻击者通过访问已删除对象即可执行任意代码,即“属性删除远程代码执行漏洞”。



2.2012-07-10 Microsoft Data Access Components 缓冲区溢出漏洞(MS12-045)

综述:Microsoft Data Access Components (MDAC) 2.8 SP1和 SP2版本,Windows Data Access Components (WDAC) 6.0 版本存在基于堆的缓冲区溢出漏洞,允许远程攻击者通过构造的会触发访问内存中未认证对象的XML数据,即可执行任意代码,即“ADO Cachesize Heap Overflow RCE 漏洞”。



3.2012-07-12 Cisco TelePresence Immersive Endpoint Devices 远程命令注入漏洞

综述:Cisco TelePresence Immersive Endpoint Devices 1.7.4 之前版本的web管理接口允许远程认证用户通过向TCP端口443发送恶意请求即可执行任意命令。




4.2012-07-12 Google Chrome 拒绝服务漏洞

综述:Google Chrome 20.0.1132.57 之前版本的PDF功能不能正确处理JavaScript代码,允许远程攻击者通过精心构造的文件引起拒绝服务(错误对象访问)或可能造成其他未知影响。



5.2012-07-18Mozilla Firefox / Thunderbird / SeaMonkey 多个未指明漏洞

综述:Mozilla Firefox 4.x 至 13.0版本, Firefox ESR 10.0.6 之前的 10.x版本, Thunderbird 5.0 至 13.0版本, Thunderbird ESR 10.0.6之前的 10.x版本, 和 SeaMonkey 2.11 之前版本的浏览器引擎存在多个未指明漏洞,允许远程攻击者通过未知向量引起拒绝服务(内存破坏和应用程序崩溃)或可能执行任意代码。



6.2012-07-18 Mozilla Firefox / Thunderbird / SeaMonkey 资源管理错误漏洞
Mozilla Firefox / Thunderbird / SeaMonkey 资源管理错误漏洞
Mozilla Firefox / Thunderbird / SeaMonkey 资源管理错误漏洞
Mozilla Firefox / Thunderbird / SeaMonkey 资源管理错误漏洞

综述:Mozilla Firefox 4.x 至 13.0版本, Firefox ESR 10.0.6 之前的 10.x版本, Thunderbird 5.0 至 13.0版本, Thunderbird ESR 10.0.6之前的 10.x版本, 和 SeaMonkey 2.11 之前版本的 nsSMILTimeValueSpec::IsEventBased 函数允许远程攻击者通过用于SMIL Timing对象的相互影响即可引起拒绝服务(堆内存破坏)或可能执行任意代码。



7.2012-07-18WordPress 多个未指明漏洞

综述:WordPress 的 Zingiri Web Shop 插件的2.4.0之前版本存在多个未指明漏洞,存在未知攻击向量并会造成未知影响。





8.2012-07-19Cisco Linksys PlayerPT ActiveX控件缓冲区溢出漏洞


综述:Cisco WVC200 Wireless-G PTZ Internet 摄像机中的PlayerPT.ocx中的Cisco Linksys PlayerPT ActiveX控件1.0.0.15版本内的SetSource方法中存在基于栈的缓冲区溢出漏洞,允许远程攻击者通过第一个参数中的长URL(即sURL参数)即可执行任意代码。



9.2012=07-24Google Chrome OS 多个未指明漏洞

综述:Google Chrome OS 21.0.1180.50 之前版本在 Cr-48 和 Samsung Series 5 和 5 550 Chromebook 等平台以及 Samsung Chromebox Series 3中存在多个未指明漏洞,存在未知攻击向量并会造成未知影响。



10.2012-04-25 Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari WebKit 代码执行漏洞
Apple Safari

综述:Apple Safari 6.0 之前版本中使用的WebKit,允许远程攻击者通过精心构造的网站即可执行任意代码或引起拒绝服务(内存破坏和应用程序崩溃)

点击次数:1033
 
友情链接