漏洞描述

CVE 编号

漏洞名称

描述

CVE-2014-3568

OpenSSL 'no-ssl3' 构建选项安全绕过漏洞

OpenSSL 1.0.1j之前版本no-ssl3构建选项不完备，配置了"no-ssl3"作为构建选项后，服务器仍可接受并完成SSL 3.0握手，客户端也可配置为发送。

CVE-2014-7186

GNU Bash redir_stack越界内存访问漏洞

Bash 4.3 bash43-025及之前版本在评估可疑输入时，固定大小的redir_stack存在溢出漏洞，该漏洞可造成内存破坏，也可能导致任意代码执行。

CVE-2014-1635

贝尔金路由器（Belkin router）0day溢出漏洞

 漏洞主要攻击的是路由器的Web界面,受攻击的路由器型号为N750 DB WIFI 双频N+千兆型,运行的固件版本为firmware F9K1103_WW_1.10.16m。固件中存在一个无需认证可远程获取root权限的一个漏洞，只要设备连上网，利用该漏洞允许任意远程连接接入设备，危害等级高。 

CVE-2014-6271

bash远程命令执行漏洞

Apache Tomcat很容易出现一个信息泄露漏洞， 攻击者可以利用此漏洞获得访问敏感信息，可能会导致进一步的攻击。以下版本很容易： Apache Tomcat的8.0.0-RC1到8.0.3 的Apache Tomcat 7.0.0至7.0.52 的Apache Tomcat 6.0.0至6.0.39 

CVE-2014-4149

Microsoft .NET Framework TypeFilterLevel 输入验证漏洞

Microsoft .NET Framework中存在安全漏洞，该漏洞源于程序没有正确执行TypeFilterLevel检查。远程攻击者可通过向.NET Remoting端点发送特制数据利用该漏洞执行任意代码。以下版本受到影响：Microsoft .NET Framework 1.1 SP1版本，2.0 SP2版本，3.5版本，3.5.1版本，4版本，4.5版本，4.5.1版本，4.5.2版本。

CVE-2009-3301

Sun OpenOffice.org程序filter/ww8/ww8par2.cxx整数溢出漏洞

 OpenOffice.org程序filter/ww8/ww8par2.cxx存在整数溢出漏洞。远程攻击者可以通过伪造Word文件中sprmTDefTable表特性修改者，导致拒绝服务或执行任意代码。

CVE-2014-3513

OpenSSL信息泄露漏洞

 OpenSSL 1.0.1j之前版本解析DTLS SRTP扩展数据的实现上存在内存泄露漏洞，攻击者通过发送一系列构造的握手信息造成OpenSSL无法释放64k的内存，导致内存泄露及拒绝服务。

CVE-2014-4114

Windows OLE远程代码执行漏洞

该漏洞影响win vista,win7等以上操作系统，利用微软文档就可以触发该漏洞，而且该漏洞为逻辑漏洞，很容易利用成功。

CVE-2014-6350

Microsoft Internet Explorer 特权提升漏洞

Internet Explorer 10版本和11版本中存在特权提升漏洞。成功利用该漏洞的攻击者可以在受影响的Internet Explorer版本中提升特权。

CVE-2014-6322

Microsoft Windows远程权限提升漏洞

Microsoft Windows Vista SP2, Windows Server 2008 SP2/R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold/R2, Windows RT Gold/8.1版本中，Windows Audio服务存在远程权限提升漏洞，远程攻击者诱使受害者查看构造的网页，利用此漏洞可提升权限。

CVE-2014-4116

Microsoft SharePoint Server远程权限提升漏洞

 Microsoft SharePoint Foundation 2010 SP2版本没有正确过滤SharePoint列表内的页面内容，存在远程权限提升漏洞，远程攻击者利用此漏洞可在当前已经登录用户的上下文中注入并运行任意Web脚本或HTML。 

CVE-2014-4143

Microsoft Internet Explorer远程内存破坏漏洞

Internet Explorer 6, 7, 8, 9, 10, 11版本在实现上存在远程内存破坏漏洞，远程攻击者诱使受害者查看构造的网页，利用此漏洞可执行任意代码或导致拒绝服务（内存破坏）。

CVE-2014-6352

Microsoft OLE远程代码执行漏洞

Microsoft Windows在OLE组件的实现上存在安全漏洞，未经身份验证的远程攻击者可利用此漏洞执行远程代码。此漏洞源于没有正确处理含有OLE对象的Office文件。

CVE-2014-7187

GNU Bash深度嵌套流控制结构单字节溢出漏洞

Bash 4.3 bash43-025及之前版本在处理深度嵌套的循环时，存在word_lineno单字节溢出漏洞，根据.bss段的布局，该漏洞可能造成执行任意代码。

CVE-2014-6340

Microsoft Internet Explorer跨域信息泄露漏洞

 Internet Explorer 6, 7, 8, 9, 10, 11版本没有正确实现跨域策略，在实现上存在信息泄露漏洞，远程攻击者通过构造的网站，利用此漏洞可获取其他域的内容。

CVE-2014-0554

Adobe Flash Player及AIR安全绕过漏洞

Adobe Flash Player 13.0.0.244之前版本、14.x、15.0.0.152之前版本（Windows及OS X），11.2.202.406之前版本（Linux）, Adobe AIR 15.0.0.249之前版本（Windows及OS X）、15.0.0.252之前版本（Android）, Adobe AIR SDK 15.0.0.249之前版本、Adobe AIR SDK & Compiler 15.0.0.249之前版本在实现上存在安全绕过漏洞，可使攻击者绕过某些安全限制并执行未授权操作。

CVE-2014-0581

Adobe Flash Player/AIR内存破坏漏洞

Adobe Flash Player 13.0.0.252之前版本，15.0.0.223之前版本(Windows/OS X), 11.2.202.418之前版本（Linux）, Adobe AIR 15.0.0.356之前版本, Adobe AIR SDK 15.0.0.356之前版本, Adobe AIR SDK & Compiler 15.0.0.356之前版本在实现上存在安全漏洞，攻击者可利用此漏洞执行任意代码或造成拒绝服务。

CVE-2014-6446

WordPress Infusionsoft Gravity Forms插件多个安全漏洞

Infusionsoft Gravity Forms 插件1.5.3－1.5.10版本没有正确限制访问，这可使远程攻击者通过向utilities/code_generator.php发送请求利用此漏洞，上传任意文件并执行任意PHP代码。

CVE-2014-6353

Microsoft Internet Explorer远程内存破坏漏洞

Internet Explorer 6, 7, 8, 9, 10版本在实现上存在远程内存破坏漏洞，远程攻击者诱使受害者查看构造的网页，利用此漏洞可执行任意代码或导致拒绝服务（内存破坏）。