科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞月报
2012年10月份十大重要安全漏洞
发布日期:11/1/2012 12:00:00 AM
文章来源:nipc
 
1.2012-10-05 Google SketchUp 任意代码执行漏洞

综述:Google SketchUp 8.0.14346 之前版本(即 8 Maintenance 3) 允许用户协助式远程攻击者通过构造的SKP文件执行任意代码或引起拒绝服务(内存破坏)。



2.2012-10-09 Google Chrome 任意代码执行漏洞

综述:Google Chrome 22.0.1229.92 之前版本的 Race condition ,允许远程攻击者通过与音频设备有关的向量执行任意代码。



3.2012-10-09 Adobe Flash Player / Adobe AIR / Adobe AIR SDK 缓冲区溢出漏洞、任意代码执行漏洞

Adobe Flash Player / Adobe AIR / Adobe AIR SDK 缓冲区溢出漏洞
Adobe Flash Player / Adobe AIR / Adobe AIR SDK 缓冲区溢出漏洞
Adobe Flash Player / Adobe AIR / Adobe AIR SDK 缓冲区溢出漏洞
Adobe Flash Player / Adobe AIR / Adobe AIR SDK 缓冲区溢出漏洞
Adobe Flash Player / Adobe AIR / Adobe AIR SDK 任意代码执行漏洞
Adobe Flash Player / Adobe AIR / Adobe AIR SDK 缓冲区溢出漏洞
Adobe Flash Player / Adobe AIR / Adobe AIR SDK 缓冲区溢出漏洞
Adobe Flash Player / Adobe AIR / Adobe AIR SDK 缓冲区溢出漏洞
Adobe Flash Player / Adobe AIR / Adobe AIR SDK 任意代码执行漏洞
Adobe Flash Player / Adobe AIR / Adobe AIR SDK 缓冲区溢出漏洞
Adobe Flash Player / Adobe AIR / Adobe AIR SDK 任意代码执行漏洞
Adobe Flash Player / Adobe AIR / Adobe AIR SDK 缓冲区溢出漏洞
Adobe Flash Player / Adobe AIR / Adobe AIR SDK 缓冲区溢出漏洞
Adobe Flash Player / Adobe AIR / Adobe AIR SDK 任意代码执行漏洞
Adobe Flash Player / Adobe AIR / Adobe AIR SDK 缓冲区溢出漏洞
Adobe Flash Player / Adobe AIR / Adobe AIR SDK 任意代码执行漏洞
Adobe Flash Player / Adobe AIR / Adobe AIR SDK 缓冲区溢出漏洞
Adobe Flash Player / Adobe AIR / Adobe AIR SDK 缓冲区溢出漏洞
Adobe Flash Player / Adobe AIR / Adobe AIR SDK 缓冲区溢出漏洞
Adobe Flash Player / Adobe AIR / Adobe AIR SDK 任意代码执行漏洞
Adobe Flash Player / Adobe AIR / Adobe AIR SDK 任意代码执行漏洞
Adobe Flash Player / Adobe AIR / Adobe AIR SDK 任意代码执行漏洞
Adobe Flash Player / Adobe AIR / Adobe AIR SDK 任意代码执行漏洞
Adobe Flash Player / Adobe AIR / Adobe AIR SDK 任意代码执行漏洞
Adobe Flash Player / Adobe AIR / Adobe AIR SDK 任意代码执行漏洞

综述:Adobe Flash Player 基于Windows 和 Mac OS X 的10.3.183.29 之前版本和 11.4.402.287之前的 11.x 版本,基于 Linux 的 10.3.183.29 之前版本和 11.2.202.243 之前的 11.x 版本, 基于Android 2.x 和 3.x 的 11.1.111.19 之前版本, 基于 Android 4.x 的 11.1.115.20 之前版本;Adobe AIR 3.4.0.2710 之前版本;以及 Adobe AIR SDK 3.4.0.2710 之前版本存在缓冲区溢出漏洞和任意代码执行漏洞,允许攻击者通过未知向量执行任意代码或引起拒绝服务(内存破坏)。



4.2012-10-09 Microsoft Word PAPX 部分破坏漏洞、Microsoft Word / Word Viewer/ Office Compatibility / SharePoint Server / Office Web Apps 指定RTF文件释放后使用漏洞(MS12-064)
Microsoft Word PAPX 部分破坏漏洞、Microsoft Word / Word Viewer/ Office Compatibility / SharePoint Server / Office Web Apps 指定RTF文件释放后使用漏洞(MS12-064)
Microsoft Word PAPX 部分破坏漏洞(MS12-064)

综述:Microsoft Word 2007 SP2 和 SP3 在解析 Word 文档时不能正确处理内存,允许远程攻击者通过精心构造的文件执行任意代码,即“Word PAPX 部分破坏漏洞”。
Microsoft Word 2003 SP3, 2007 SP2 和 SP3, 和 2010 SP1; Word Viewer; Office Compatibility Pack SP2 和 SP3; Word Automation Services on Microsoft SharePoint Server 2010; 以及 Office Web Apps 2010 SP1 存在释放后使用漏洞,允许远程攻击者通过精心构造的RTF文档执行任意代码,即“指定RTF文件释放后使用漏洞”。



5.2012-10-09 Microsoft Works 拒绝服务漏洞(MS12-065)


综述:Microsoft Works 9 允许远程攻击者通过精心构造的 Word .doc 文件执行任意代码或引起拒绝服务(堆内存破坏),即“Works 堆内存漏洞”。



6.2012-10-10 Mozilla Firefox / Firefox ESR / Thunderbird / Thunderbird ESR / SeaMonkey 缓冲区溢出漏洞、任意代码执行漏洞

Mozilla Firefox / Firefox ESR / Thunderbird / Thunderbird ESR / SeaMonkey 任意代码执行漏洞
Mozilla Firefox / Firefox ESR / Thunderbird / Thunderbird ESR / SeaMonkey 任意代码执行漏洞
Mozilla Firefox / Firefox ESR / Thunderbird / Thunderbird ESR / SeaMonkey 释放后使用漏洞
Microsoft Mozilla Firefox / Firefox ESR / Thunderbird / Thunderbird ESR / SeaMonkey 安全绕过漏洞
Mozilla Firefox / Firefox ESR / Thunderbird / Thunderbird ESR / SeaMonkey 任意代码执行漏洞
Mozilla Firefox / Firefox ESR / Thunderbird / Thunderbird ESR / SeaMonkey 任意代码执行漏洞
Mozilla Firefox / Firefox ESR / Thunderbird / Thunderbird ESR / SeaMonkey 任意代码执行漏洞
Mozilla Firefox / Firefox ESR / Thunderbird / Thunderbird ESR / SeaMonkey 任意代码执行漏洞
Mozilla Firefox / Firefox ESR / Thunderbird / Thunderbird ESR / SeaMonkey 任意代码执行漏洞
Mozilla Firefox / Firefox ESR / Thunderbird / Thunderbird ESR / SeaMonkey 缓冲区溢出漏洞

Mozilla Firefox / Firefox ESR / Thunderbird / Thunderbird ESR / SeaMonkey 缓冲区溢出漏洞
Mozilla Firefox / Firefox ESR / Thunderbird / Thunderbird ESR / SeaMonkey 缓冲区溢出漏洞

综述:Mozilla Firefox 16.0 之前版本, Firefox ESR 10.0.8 之前的 10.x 版本, Thunderbird 16.0 之前版本, Thunderbird ESR 10.0.8 之前的 10.x版本,和 SeaMonkey 2.13 之前版本的多个函数存在缓冲区溢出漏洞,允许远程攻击者通过未知向量执行任意代码或引起拒绝服务(堆内存破坏)。



7.2012-10-11 Google Chrome 释放后使用漏洞、安全绕过漏洞
Google Chrome 释放后使用漏洞
Google Chrome 安全绕过漏洞

综述:Google Chrome 22.0.1229.94 之前版本中使用的 WebKit 的 SVG 实现存在释放后使用漏洞,允许远程攻击者通过未知向量执行任意代码。
Google Chrome 22.0.1229.94 之前版本的 Inter-process Communication (IPC)实现允许远程攻击者通过利用访问渲染器进程,绕过当前沙盒限制机制并写入任意文件。



8.2012-10-16 Oracle Java SE 未指明漏洞
Oracle Java SE 未指明漏洞
Oracle Java SE 未指明漏洞
Oracle Java SE 未指明漏洞
Oracle Java SE 未指明漏洞
Oracle Java SE 未指明漏洞
Oracle Java SE 未指明漏洞
Oracle Java SE 未指明漏洞
Oracle Java SE 未指明漏洞
Oracle Java SE 未指明漏洞
Oracle Java SE 未指明漏洞

综述:Oracle Java SE 7 Update 7 及之前版本、6 Update 35 及之前版本、5.0 Update 36 及之前版本, 1.4.2_38 及之前版本、 JavaFX 2.2 及之前版本的 Java Runtime Environment (JRE)组件存在未指明漏洞,允许远程攻击者通过与2D有关的未知向量影响机密性、完整性、可用性。



9.2012-10-23 Adobe Shockwave Player 缓冲区溢出漏洞、数组索引漏洞
Adobe Shockwave Player 缓冲区溢出漏洞
Adobe Shockwave Player 缓冲区溢出漏洞
Adobe Shockwave Player 缓冲区溢出漏洞
Adobe Shockwave Player 缓冲区溢出漏洞
Adobe Shockwave Player 缓冲区溢出漏洞

综述:Adobe Shockwave Player 11.6.8.638 之前版本存在缓冲区溢出漏洞、数组索引漏洞,允许远程攻击者通过未知向量执行任意代码。



10.2012-10-25 Cisco WebEx Recording Format (WRF) player 缓冲区溢出漏洞
Cisco WebEx Recording Format (WRF) player 缓冲区溢出漏洞
Cisco WebEx Recording Format (WRF) player 缓冲区溢出漏洞
Cisco WebEx Recording Format (WRF) player 缓冲区溢出漏洞
Cisco WebEx Recording Format (WRF) player 缓冲区溢出漏洞
Cisco WebEx Recording Format (WRF) player 缓冲区溢出漏洞
Cisco WebEx Recording Format (WRF) player 缓冲区溢出漏洞

综述:Cisco WebEx Recording Format (WRF) player LD SP32 EP10之前的 T27 版本和 T28.4 之前的 T28 版本存在基于堆的缓冲区溢出漏洞,允许远程攻击者通过构造的WRF文件即可执行任意代码。

点击次数:3801
修改日期:11/1/2012 12:00:00 AM
 
友情链接