科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞月报
2012年11月份十大重要安全漏洞
发布日期:12/19/2012 12:00:00 AM
文章来源:nipc
 
1.2012-11-02 Cisco Prime Data Center Network Manager任意代码执行漏洞

综述:Cisco Prime Data Center Network Manager(DCNM)6.1(1)之前的版本存在任意代码执行漏洞。此漏洞源于JBoss RMI服务启用了某些功能,通过RMI服务发送任意命令到TCP端口1099或9099。攻击者可利用此漏洞执行任意命令。



2.2012-11-07 Adobe Flash Player / Adobe AIR / Adobe AIR SDK 缓冲区溢出漏洞、权限绕过漏洞、任意代码执行漏洞
Adobe Flash Player / Adobe AIR / Adobe AIR SDK 缓冲区溢出漏洞
Adobe Flash Player / Adobe AIR / Adobe AIR SDK 缓冲区溢出漏洞
Adobe Flash Player / Adobe AIR / Adobe AIR SDK 缓冲区溢出漏洞
Adobe Flash Player / Adobe AIR / Adobe AIR SDK 缓冲区溢出漏洞
Adobe Flash Player / Adobe AIR / Adobe AIR SDK 权限绕过漏洞
Adobe Flash Player / Adobe AIR / Adobe AIR SDK 任意代码执行漏洞
Adobe Flash Player / Adobe AIR / Adobe AIR SDK 缓冲区溢出漏洞

综述:Adobe Flash Player 基于Windows 和 Mac OS X 的10.3.183.43之前版本和11.5.502.110 之前的11.x 版本,基于 Linux 的 10.3.183.43之前版本和 11.2.202.251 之前的 11.x 版本, 基于Android 2.x 和 3.x 的 11.1.111.24 之前版本, 基于 Android 4.x 的 11.1.115.27 之前版本;Adobe AIR 3.5.0.600 之前版本;以及 Adobe AIR SDK 3.5.0.600 之前版本存在缓冲区溢出漏洞、权限绕过漏洞等,允许攻击者通过未知向量执行任意代码



3.2012-11-07 HP Performance Insight 未指明漏洞

综述:HP Performance Insight 5.31,5.40,5.41版本存在未指明漏洞,当Sybase使用时,远程攻击者可以获得敏感信息,更新数据,或者引起拒绝服务。



4.2012-11-09 Apple QuickTime缓冲区溢出漏洞、释放后使用漏洞、内存破坏漏洞
Apple QuickTime缓冲区溢出漏洞
Apple QuickTime释放后使用漏洞
Apple QuickTime多个缓冲区溢出漏洞
Apple QuickTime缓冲区溢出漏洞
Apple QuickTime释放后使用漏洞
Apple QuickTime缓冲区溢出漏洞
Apple QuickTime缓冲区溢出漏洞
Apple QuickTime内存破坏漏洞
Apple QuickTime缓冲区溢出漏洞

综述:Apple QuickTime 7.7.3 之前的版本存在多个缓冲区溢出漏洞、释放后使用漏洞、内存破坏漏洞。远程攻击者利用这些漏洞通过多个攻击向量,即可执行任意代码或导致拒绝服务(应用程序崩溃)。



5.2012-11-14 Microsoft Internet Explorer 释放后使用漏洞(MS12-071)
Microsoft Internet Explorer 释放后使用漏洞(MS12-071)
Microsoft Internet Explorer 释放后使用漏洞(MS12-071)
Microsoft Internet Explorer 释放后使用漏洞(MS12-071)

综述: Microsoft Internet Explorer 9版本中存在释放后使用漏洞。远程攻击者利用该漏洞通过特制的网站执行任意代码,又名“CFormElement释放后使用漏洞”、“CTreePos释放后使用漏洞”、“CTreeNode Use After Free漏洞”。



6.2012-11-14 Microsoft Windows Shell 整数溢出漏洞(MS12-072)

Microsoft Windows Shell 整数溢出漏洞(MS12-072)
Microsoft Windows Shell 整数溢出漏洞(MS12-072)

综述: 在Microsoft Windows XP SP2 和 SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 以及 R2 SP1, Windows 7 Gold 和 SP1, Windows 8 以及 Windows Server 2012 中的Windows Shell中存在整数溢出漏洞。本地攻击者利用该漏洞通过特制的公文包获得特权。又名“Windows Briefcase整数溢出漏洞”。



7.2012-11-14 Microsoft .NET Framework 反射绕过漏洞、Microsoft .NET Framework WPAD功能安全漏洞、Microsoft .NET Framework WPF反应优化漏洞(MS12-074)
Microsoft .NET Framework 反射绕过漏洞(MS12-074)
Microsoft .NET Framework WPAD功能安全漏洞(MS12-074)
Microsoft .NET Framework WPF反应优化漏洞(MS12-074)

综述:Microsoft .NET Framework 1.0 SP3、1.1 SP1、2.0 SP2、3.5.1、4版本中的反射实现存在漏洞,该漏洞源于没有正确执行对象权限,远程攻击者利用该漏洞通过(1)特制的XAML浏览器应用程序(又名XBAP)或(2)特制的.NET Framework应该程序,执行任意代码,即“反射绕过漏洞”。Microsoft .NET Framework 2.0 SP2、3.5、3.5.1、4以及4.5版本中的Web Proxy Auto-Discovery (WPAD)功能中存在漏洞,该漏洞源于在采集过程中的代理服务器设置没有验证配置的返回数据,远程攻击者利用该漏洞过执行过程(1)特制的XAML浏览器应用程序(又名XBAP)或(2)特制的.NET Framework应用程序提供特制的数据,执行任意JavaScript代码,即“Web Proxy Auto-Discovery漏洞”。Microsoft .NET Framework 4和4.5版本中的反应实现中的代码优化功能存在漏洞,该漏洞源于没有正确强制实施对象权限,远程攻击者通过(1)特制的XAML浏览器应用程序(又名XBAP)或(2)特制的.NET Framework应用程序,执行任意代码,即“WPF反应优化漏洞”。



8.2012-11-14 Microsoft Excel 堆缓冲区溢出漏洞、内存破坏漏洞、释放后使用漏洞(MS12-076)
Microsoft Excel 堆溢出漏洞(MS12-076)
Microsoft Excel内存破坏漏洞(MS12-076)
Microsoft Excel释放后使用漏洞(MS12-076)
Microsoft Excel基于栈的缓冲区溢出漏洞(MS12-076)

综述:在Microsoft Excel 2003 SP3,2007 SP2 和 SP3,以及 2010 SP1;Office 2008 和 2011 for Mac;以 Office Compatibility Pack SP2 和 SP3版本中存在基于堆的缓冲区溢出漏洞、释放后使用漏洞、内存破坏漏洞。远程攻击者利用该漏洞通过特制的电子表格执行任意代码,又名“Excel SerAuxErrBar堆缓冲区溢出漏洞”、“ Excel内存破坏漏洞”、“ Excel SST无效长度释放后使用漏洞”、“ Excel栈缓冲区溢出漏洞”。



9.2012-11-13 Adobe Flash Player缓冲区溢出漏洞
Adobe Flash Player缓冲区溢出漏洞
Adobe Flash Player缓冲区溢出漏洞
Adobe Flash Player未指明漏洞
Adobe Flash Player缓冲区溢出漏洞

综述:Adobe Flash Player 基于Windows and Mac OS X系统10.3.183.29 之前版本和 11.4.402.287 之前的 11.x 版本, 基于 Linux 的 10.3.183.29 之前版本和 11.2.202.243 之前的 11.x 版本,基于 Android 2.x 和 3.x 的 11.1.111.19版本,以及基于 Android 4.x 的 11.1.115.20 之前版本;Adobe AIR 3.4.0.2710之前版本;和Adobe AIR SDK 3.4.0.2710 之前版本存在缓冲区溢出漏洞,允许远程攻击者通过未知向量执行任意代码。区别于其他公告APSB12-22中提到Adobe Flash Player 缓冲区溢出漏洞。



10.2012-11-21 Mozilla Firefox /Firefox ESR /Thunderbird /Thunderbird ESR /SeaMonkey 多个未指明漏洞
Mozilla Firefox /Firefox ESR /Thunderbird /Thunderbird ESR /SeaMonkey 多个未指明漏洞
Mozilla Firefox / Thunderbird / SeaMonkey 多个未指明漏洞

综述:Mozilla Firefox 17.0之前版本, Firefox ESR 10.0.11 之前的 10.x版本,Thunderbird 17.0之前版本, Thunderbird ESR 10.0.11 之前的 10.x版本,和 SeaMonkey 2.14 之前版本的浏览器引擎存在多个未指明漏洞,允许远程攻击者通过未知向量引起拒绝服务(内存破坏和应用程序崩溃)或可能执行任意代码。

点击次数:1393
修改日期:12/19/2012 12:00:00 AM
 
友情链接