科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞月报
2012年9月份十大重要安全漏洞
发布日期:10/1/2012 12:00:00 AM
文章来源:nipc
 
1.2012-08-31 Adobe Photoshop 缓冲区溢出漏洞

综述:Adobe Photoshop CS6 13.0.1 之前的 13.x 版本存在缓冲区溢出漏洞,允许远程攻击者通过构造的文件执行任意代码。



2.2012-09-04 Adobe Photoshop 缓冲区溢出漏洞


综述:Adobe Photoshop CS5 12.0.5 之前的 12.x 版本, 12.1.1 之前的 CS5.1 12.1.x 版本, 和 13.0.1之前的 CS6 13.x 版本的 Photoshop.exe 存在基于堆的缓冲区溢出漏洞,允许远程攻击者通过构造的经 SGI24LogLum 压缩的TIFF图像即可执行任意代码。



3.2012-09-10 FFmpeg 多个未指明漏洞

FFmpeg 多个未指明漏洞
FFmpeg 多个未指明漏洞
FFmpeg 多个未指明漏洞
FFmpeg 多个未指明漏洞
FFmpeg 多个未指明漏洞
FFmpeg 多个未指明漏洞
FFmpeg 多个未指明漏洞

FFmpeg 多个未指明漏洞
FFmpeg 多个未指明漏洞
FFmpeg 多个未指明漏洞
FFmpeg 多个未指明漏洞
FFmpeg 多个未指明漏洞

FFmpeg 多个未指明漏洞

FFmpeg 多个未指明漏洞

FFmpeg 多个未指明漏洞


FFmpeg 多个未指明漏洞
FFmpeg 多个未指明漏洞
FFmpeg 多个未指明漏洞
FFmpeg 多个未指明漏洞
FFmpeg 多个未指明漏洞
FFmpeg 多个未指明漏洞
FFmpeg 多个未指明漏洞
FFmpeg 多个未指明漏洞
FFmpeg 多个未指明漏洞
FFmpeg 多个未指明漏洞
FFmpeg 多个未指明漏洞
FFmpeg 多个未指明漏洞
FFmpeg 多个未指明漏洞

综述:Microsoft发布更新公告MS11-072修复了Excel中的多个漏洞,其中包括数组索引漏洞,释放后在使用漏洞,缓冲区溢出漏洞等,攻击者成功利用这些漏洞可能远程执行任意代码或者引起拒绝服务。



4.2012-09-13 Google Chrome 未指明漏洞

综述:基于Android平台的 Google Chrome 18.0.1025308 之前版本不能正确限制JavaScript代码访问Android APIs,允许远程攻击者通过构造的网页造成未知影响。



5.2012-09-16 Cisco AnyConnect Secure Mobility Client 未指明漏洞


综述:Cisco AnyConnect Secure Mobility Client 3.1.00495之前的 3.1.x 版本, 和3.2.x 版本不能正确检查HTTP请求源是否包含ScanSafe头,允许远程攻击者通过构造的请求造成未知影响。即Bug ID CSCua13166。



6.2012-09-21 Microsoft Internet Explorer 释放后使用漏洞(MS12-063)

Microsoft Internet Explorer 释放后使用漏洞(MS12-063)

Microsoft Internet Explorer 释放后使用漏洞(MS12-063)

Microsoft Internet Explorer 释放后使用漏洞(MS12-063)

Microsoft Internet Explorer 释放后使用漏洞(MS12-063)


综述:Microsoft Internet Explorer 6 至 9 版本存在释放后使用漏洞,允许远程攻击者通过精心构造的网站,会触发访问(1)不能正确验证的对象 或(2)已删除的对象,即可执行任意代码,即“OnMove 释放后使用漏洞”、“Event Listener 释放后使用漏洞”、“Layout 释放后使用漏洞”、“cloneNode 释放后使用漏洞”。



7.2012-09-24 Adobe Flash Player 整数溢出漏洞

综述:Adobe Flash Player 11.4.402.265 之前版本的 Matrix3D 类中的 copyRawDataTo 方法存在整数溢出漏洞,允许远程攻击者通过畸形参数执行任意代码。



8.2012-09-25 HP SiteScope 未指明漏洞
HP SiteScope 未指明漏洞
HP SiteScope 未指明漏洞
HP SiteScope 未指明漏洞
HP SiteScope 未指明漏洞
HP SiteScope 未指明漏洞

综述:HP SiteScope 11.10 至 11.12 版本的 SOAP 功能存在未指明漏洞,允许远程攻击者通过未知向量执行任意代码。



9.2012-09-26 Google Chrome 任意代码执行漏洞


综述:在 Google Chrome 22.0.1229.79 之前版本和其他程序中使用的 Microsoft Windows 7 内核,允许远程攻击者通过未知向量执行任意代码或引起拒绝服务(内存破坏)。



10.2012-09-25 IBM WebSphere Commerce 未指明漏洞


综述:IBM WebSphere Commerce 7.0 Feature Pack 4 的 REST 服务框架存在未指明漏洞,允许远程攻击者通过未知向量获取敏感权限、修改数据或引起拒绝服务。

点击次数:1079
 
友情链接