科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞月报
2012年8月份十大重要安全漏洞
发布日期:9/1/2012 12:00:00 AM
文章来源:nipc
 
1.2012-08-06MIT Kerberos 5 拒绝服务漏洞
MIT Kerberos 5 拒绝服务漏洞
MIT Kerberos 5 拒绝服务漏洞

综述:MIT Kerberos 5 (即 krb5) 1.10.3 之前的 1.10.x版本的 Key Distribution Center (KDC)中的 process_as_req 函数不能初始化某些结构成员,允许远程攻击者通过恶意的AS-REQ请求即可引起拒绝服务(未初始化指针引用和守护进程崩溃)或可能执行任意代码。



2.2012-08-15 Microsoft Internet Explorer 缓冲区溢出漏洞(MS12-052)

综述:Microsoft Internet Explorer 6 和 7 不能正确处理内存对象,允许远程攻击者通过访问(1)未初始化的 或(2)已删除的对象,即可执行任意代码,即“布局内存破坏漏洞”。



3.2012-08-15 Microsoft Windows XP 缓冲区溢出漏洞(MS12-054)
Microsoft Windows XP 缓冲区溢出漏洞(MS12-054)
Microsoft Windows XP 缓冲区溢出漏洞(MS12-054)
Microsoft Windows/ Server 格式化字符串漏洞(MS12-054)

综述:Microsoft Windows XP SP3 的 LanmanWorkstation 服务中的远程桌面协议实现存在堆缓冲区溢出漏洞,允许攻击者通过精心构造的RAP请求包,即可执行任意代码,即“远程管理协议堆缓冲区溢出漏洞”。




4.2012-08-15 Microsoft Internet Explorer 远程代码执行漏洞(MS12-052)

综述:Microsoft Internet Explorer 6 至 9 不能正确处理内存对象,允许远程攻击者和通过访问已删除对象,即可执行任意代码。即“异步空对象访问远程代码执行漏洞”。



5.2012-08-15Microsoft Internet Explorer 整数溢出漏洞(MS12-056)

综述:基于64-bit平台的 Microsoft Internet Explorer 8 和 9, JScript 5.8, 以及 VBScript 5.8 版本存在整数溢出漏洞,允许远程攻击者通过利用对象复制时不正确的大小计算来执行任意代码。即“JavaScript 整数溢出远程代码执行漏洞”。



6.2012-08-15 Microsoft Windows 远程桌面协议漏洞(MS12-053)

综述:Microsoft Windows XP SP3 的远程桌面协议(RDP) 不能正确处理内存中的数据包,允许远程攻击者通过发送构造的会触发访问已删除对象的RDP数据包,即可执行任意代码。即“远程桌面协议漏洞”。



7.2012-08-15Adobe Reader/ Acrobat 任意代码执行漏洞

综述:基于Windows 和 Mac OS X操作系统的 Adobe Reader 和 Acrobat 9.5.2 之前的 9.x 版本和10.1.4 之前的 10.x 版本存在堆缓冲区溢出漏洞,允许攻击者通过未知向量执行任意代码。





8.2012-08-15Adobe Flash Player 任意代码执行漏洞


综述:基于Windows 和 Mac OS X 系统的Adobe Flash Player 11.3.300.271 之前版本 和基于Linux系统的 11.2.202.238 之前版本,允许远程攻击者通过构造的 SWF 目录即可执行任意代码或引起拒绝服务(应用程序崩溃)。



9.2012-08-21Adobe Reader 多个未指明漏洞

综述:Adobe Reader 至 10.1.4 版本存在多个未指明漏洞,允许远程攻击者通过构造的PDF文档即可引起拒绝服务(应用程序崩溃)或可能执行任意代码,与“超过16个受影响Windows、OS X或两个系统崩溃”有关。。



10.2012-08-22 Google Chrome OS 任意代码执行漏洞

综述:在Acer AC700和Cr-48、Samsung Series 5和5 550 Chromebook平台、Samsung Chromebox Series 3等平台中,Google Chrome 21.0.1183.0 之前版本中的 Mesa ,允许远程攻击者通过会触发“数组溢出”的未知向量,即可执行任意代码。

点击次数:1092
修改日期:9/1/2012 12:00:00 AM
 
友情链接