科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
漏洞月报
2013年1月份十大重要安全漏洞
发布日期:2/27/2013 12:00:00 AM
文章来源:nipc
 
1. 2013-01-02 Opera 任意代码执行漏洞
Opera 任意代码执行漏洞
Opera 任意代码执行漏洞
Opera 任意代码执行漏洞

综述:Opera 12.10 之前版本允许远程攻击者通过恶意构造的SVG图像执行任意代码或引起拒绝服务(应用程序崩溃)。Opera 12.11 之前版本存在基于堆的缓冲区溢出漏洞,允许远程攻击者通过长HTTP请求执行任意代码或引起拒绝服务(内存破坏)。Opera 12.12 之前版本不能为 GIF 图像正确分配内存,允许远程攻击者通过恶意构造的图像即可执行任意代码或引起拒绝服务(内存覆盖)。



2. 2013-01-09 Windows Print Spooler 组件漏洞(MS13-001)
Windows Print Spooler 组件漏洞(MS13-001)

综述:Microsoft Windows Server 2008 R2 版本和 R2 SP1 版本以及 Windows 7 Gold 和 SP1 版本的后台打印程序,允许远程攻击者通过构造的打印任务即可执行任意代码或引起拒绝服务(内存破坏),即“Windows Print Spooler 组件漏洞”。



3. 2013-01-09 Microsoft MSXML Integer Truncation 漏洞、MSXML XSLT 漏洞(MS13-002)
Microsoft MSXML Integer Truncation 漏洞、MSXML XSLT 漏洞(MS13-002)
Microsoft MSXML Integer Truncation 漏洞、MSXML XSLT 漏洞(MS13-002)

综述:Microsoft XML Core Services (即 MSXML) 3.0, 5.0, 和 6.0 不能正确解析XML组件,允许远程攻击者通过构造的web页面执行任意代码,即“MSXML Integer Truncation 漏洞”。Microsoft XML Core Services (即 MSXML) 4.0, 5.0, 和 6.0 不能正确解析XML组件,允许远程攻击者通过构造的web页面执行任意代码,即“MSXML XSLT 漏洞”。



4. 2013-01-09 Microsoft .NET Framework 缓冲区溢出漏洞、Double Construction 漏洞(MS13-004)
Microsoft .NET Framework 缓冲区溢出漏洞、Double Construction 漏洞(MS13-004)
Microsoft .NET Framework 缓冲区溢出漏洞、Double Construction 漏洞(MS13-004)
Microsoft .NET Framework 缓冲区溢出漏洞、Double Construction 漏洞(MS13-004)

综述:Microsoft .NET Framework 1.0 SP3, 1.1 SP1, 2.0 SP2, 3.0 SP2, 3.5, 3.5.1, 4, 和 4.5 的 Windows Forms (即 WinForms)组件存在缓冲区溢出漏洞,允许远程攻击者通过利用在内存复制操作时对对象有不当计数的(1)构造的XAML 浏览器应用(XBAP) 或(2)构造的 .NET Framework应用,即可执行任意代码,即“WinForms 缓冲区溢出漏洞”。Microsoft .NET Framework 2.0 SP2, 3.0 SP2, 3.5, 3.5.1, 4, 和 4.5 的 System.DirectoryServices.Protocols (S.DS.P)namespace 方法存在缓冲区溢出漏洞,允许远程攻击者通过利用在内存复制操作时丢失数组大小检测的(1)构造的XAML浏览器应用(XBAP)或(2)构造的 .NET Framework 应用,即可执行任意代码。即“S.DS.P 缓冲区溢出漏洞”。Microsoft .NET Framework 1.0 SP3, 1.1 SP1, 2.0 SP2, 3.0 SP2, 3.5, 3.5.1, 4, 和 4.5 不能正确验证内存中的对象许可,允许远程攻击者通过(1)构造的XAML浏览器应用(XBAP)或(2)构造的 .NET Framework应用,即“Double Construction 漏洞”。



5. 2013-01-10 Adobe Reader / Acrobat 任意代码执行漏洞、释放后使用漏洞、缓冲区溢出漏洞、整数溢出漏洞、安全绕过漏洞
Adobe Reader / Acrobat 任意代码执行漏洞、释放后使用漏洞、缓冲区溢出漏洞、整数溢出漏洞、安全绕过漏洞
Adobe Reader / Acrobat 任意代码执行漏洞、释放后使用漏洞、缓冲区溢出漏洞、整数溢出漏洞、安全绕过漏洞
Adobe Reader / Acrobat 任意代码执行漏洞、释放后使用漏洞、缓冲区溢出漏洞、整数溢出漏洞、安全绕过漏洞
Adobe Reader / Acrobat 任意代码执行漏洞、释放后使用漏洞、缓冲区溢出漏洞、整数溢出漏洞、安全绕过漏洞
Adobe Reader / Acrobat 任意代码执行漏洞、释放后使用漏洞、缓冲区溢出漏洞、整数溢出漏洞、安全绕过漏洞
Adobe Reader / Acrobat 任意代码执行漏洞、释放后使用漏洞、缓冲区溢出漏洞、整数溢出漏洞、安全绕过漏洞
Adobe Reader / Acrobat 任意代码执行漏洞、释放后使用漏洞、缓冲区溢出漏洞、整数溢出漏洞、安全绕过漏洞
Adobe Reader / Acrobat 任意代码执行漏洞、释放后使用漏洞、缓冲区溢出漏洞、整数溢出漏洞、安全绕过漏洞
Adobe Reader / Acrobat 任意代码执行漏洞、释放后使用漏洞、缓冲区溢出漏洞、整数溢出漏洞、安全绕过漏洞
Adobe Reader / Acrobat 任意代码执行漏洞、释放后使用漏洞、缓冲区溢出漏洞、整数溢出漏洞、安全绕过漏洞
Adobe Reader / Acrobat 任意代码执行漏洞、释放后使用漏洞、缓冲区溢出漏洞、整数溢出漏洞、安全绕过漏洞
Adobe Reader / Acrobat 任意代码执行漏洞、释放后使用漏洞、缓冲区溢出漏洞、整数溢出漏洞、安全绕过漏洞
Adobe Reader / Acrobat 任意代码执行漏洞、释放后使用漏洞、缓冲区溢出漏洞、整数溢出漏洞、安全绕过漏洞
Adobe Reader / Acrobat 任意代码执行漏洞、释放后使用漏洞、缓冲区溢出漏洞、整数溢出漏洞、安全绕过漏洞
Adobe Reader / Acrobat 任意代码执行漏洞、释放后使用漏洞、缓冲区溢出漏洞、整数溢出漏洞、安全绕过漏洞
Adobe Reader / Acrobat 任意代码执行漏洞、释放后使用漏洞、缓冲区溢出漏洞、整数溢出漏洞、安全绕过漏洞
Adobe Reader / Acrobat 任意代码执行漏洞、释放后使用漏洞、缓冲区溢出漏洞、整数溢出漏洞、安全绕过漏洞
Adobe Reader / Acrobat 任意代码执行漏洞、释放后使用漏洞、缓冲区溢出漏洞、整数溢出漏洞、安全绕过漏洞
Adobe Reader / Acrobat 任意代码执行漏洞、释放后使用漏洞、缓冲区溢出漏洞、整数溢出漏洞、安全绕过漏洞
Adobe Reader / Acrobat 任意代码执行漏洞、释放后使用漏洞、缓冲区溢出漏洞、整数溢出漏洞、安全绕过漏洞
Adobe Reader / Acrobat 任意代码执行漏洞、释放后使用漏洞、缓冲区溢出漏洞、整数溢出漏洞、安全绕过漏洞
Adobe Reader / Acrobat 任意代码执行漏洞、释放后使用漏洞、缓冲区溢出漏洞、整数溢出漏洞、安全绕过漏洞
Adobe Reader / Acrobat 任意代码执行漏洞、释放后使用漏洞、缓冲区溢出漏洞、整数溢出漏洞、安全绕过漏洞
Adobe Reader / Acrobat 任意代码执行漏洞、释放后使用漏洞、缓冲区溢出漏洞、整数溢出漏洞、安全绕过漏洞
Adobe Reader / Acrobat 任意代码执行漏洞、释放后使用漏洞、缓冲区溢出漏洞、整数溢出漏洞、安全绕过漏洞
Adobe Reader / Acrobat 任意代码执行漏洞、释放后使用漏洞、缓冲区溢出漏洞、整数溢出漏洞、安全绕过漏洞

综述: Adobe Reader 及 Acrobat 9.5.3 之前的 9.x版本,10.1.5 之前的 10.x 版本,和11.0.1 之前的 11.x 版本,允许攻击者通过未知向量执行任意代码或引起拒绝服务(内存破坏),或绕过身份验证和访问控制。



6. 2013-01-10 Oracle Java Runtime Environment (JRE) 任意代码执行漏洞
Oracle Java Runtime Environment (JRE) 任意代码执行漏洞

综述: Oracle Java 7 Update 10 和之前版本中的Java Runtime Environment (JRE) 1.7 的 MBeanInstantiator 允许远程攻击者通过与允许类加载器访问的未知类有关的向量,即可执行任意代码。



7. 2013-01-13 Mozilla Firefox / Thunderbird / SeaMonkey 多个未指明漏洞
Mozilla Firefox / Thunderbird / SeaMonkey 多个未指明漏洞
Mozilla Firefox / Thunderbird / SeaMonkey 多个未指明漏洞
Mozilla Firefox / Thunderbird / SeaMonkey 多个未指明漏洞

综述:Mozilla Firefox 18.0 之前版本, Firefox ESR 17.0.1 之前的 17.x 版本, Thunderbird 17.0.2 之前版本, Thunderbird ESR 17.0.1 之前的 17.x 版本,及 SeaMonkey 2.15 之前版本的浏览器引擎存在多个未指明漏洞,允许远程攻击者通过未知向量引起拒绝服务(内存破坏和应用程序崩溃)或可能执行任意代码。



8. 2013-01-27 IBM WebSphere Application Server (WAS) 未指明漏洞
IBM WebSphere Application Server (WAS) 未指明漏洞

综述:IBM WebSphere Application Server (WAS) 6.1, 7.0.0.27 之前的 7.0 版本,8.0, 和 8.5 版本含有未指明漏洞,存在未知影响和攻击向量。



9. 2013-01-24 Google Chrome 未指明漏洞
Google Chrome 未指明漏洞
Google Chrome 未指明漏洞
Google Chrome 24.0.1312.56 之前版本不能正确处理路径名中的 %00 字符,存在未知影响和攻击向量。



10. 2013-01-24 Cisco Wireless LAN Controller (WLC) 任意代码执行漏洞
Cisco Wireless LAN Controller (WLC) 任意代码执行漏洞
Cisco Wireless LAN Controller (WLC) 任意代码执行漏洞

综述:Cisco Wireless LAN Controller (WLC) 带有软件的设备 7.3.101.0 版本的 HTTP Profiling 功能允许远程认证用户通过构造的 HTTP User-Agent 头,即可执行任意代码。Cisco Wireless LAN Controller (WLC)带有软件的设备7.0.235.3之前的7.0版本,7.1和7.2.111.3之前的7.2版本,7.3.101.0之前的7.3版本,允许远程认证用户通过SNMP请求绕过无线管理设置,并可读取或修改设备配置。

点击次数:1028
 
友情链接