漏洞描述

CVE 编号

漏洞名称

描述

CVE-2014-6277

GNU Bash不完整修复远程代码执行漏洞

GNU Bash 4.3 bash43-026及之前版本没有正确解析环境变量值中的函数定义，这可使远程攻击者通过构造的环境，利用此漏洞执行任意代码或者造成拒绝服务。此漏洞源于CVE-2014-6271及CVE-2014-7169的不完整修复。

CVE-2014-9195

Phoenix Contact ProConOs  MultiProg 验证绕过漏洞

Phoenix Contact ProConOs and MultiProg是运行进程控制和管理IEC 61131逻辑的应用。
Phoenix Contact ProConOs and MultiProg所使用的协议没有正确的验证机制，允许攻击者利用漏洞注入命令至协议，并执行任意代码。

CVE-2013-5211

Microsoft Windows Kernel 'mrxdav.sys'本地特权提升漏洞

Microsoft WebDAV内核模式驱动(mrxdav.sys)不正确校验和执行模拟级别，允许攻击者利用漏洞绕过模拟级别安全，提升权限，可截获WebDAV的文件请求，及重定向文件请求。

CVE-2015-0016

Microsoft Windows TS WebProxy Windows远程权限提升漏洞

TS WebProxy Windows组件中存在一个特权提升漏洞。当Windows 无法正确过滤文件路径时，会导致该漏洞。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。

CVE-2015-0014

Microsoft Windows Telnet服务缓冲区溢出漏洞

Windows Telnet 服务中存在缓冲区溢出漏洞，可能允许远程执行代码。当Telnet 服务未正确验证用户输入时，会导致该漏洞。攻击者通过将经过特殊设计的telnet 数据包发送到Windows Server 来利用此漏洞，如果成功的话，便可以在服务器上运行任意代码。

CVE-2015-0306

Adobe Flash Player及AIR内存破坏漏洞

Adobe Flash Player及AIR在实现上存在内存破坏漏洞，攻击者可利用此漏洞在受影响应用上下文中执行任意代码。受影响版本：Adobe Flash Player 13.0.0.260之前版本、14.x、16.0.0.257之前版本(Windows及OS X）；11.2.202.429之前版本(Linux)；Adobe AIR 16.0.0.245之前版本(Windows及OS X）；16.0.0.272之前版本（Android）；Adobe AIR SDK 16.0.0.272之前版本；Adobe AIR SDK & Compiler 16.0.0.272之前版本

CVE-2015-0002

Microsoft Windows本地特权提升漏洞

Microsoft Windows Microsoft Windows Application Compatibility Infrastructure不正确检查调用者伪造令牌的授权，允许攻击者利用漏洞提升权限。

CVE-2015-0309

Adobe Flash Player and AIR 未明堆缓冲区溢出漏洞

Adobe Flash Player/AIR存在一个堆的缓冲区溢出漏洞，允许攻击者构建恶意SWF文件，诱使用户解析，可以应用程序上下文执行任意代码。

CVE-2014-8386

Advantech AdamView 栈缓冲区溢出漏洞

Advantech AdamView在解析display properties参数时存在栈缓冲区溢出漏洞，恶意第三方可触发在应用上下文中执行任意代码或造成崩溃。

CVE-2014-0221

OpenSSL dtls1_get_message_fragment函数拒绝服务漏洞

OpenSSL 0.9.8za、1.0.0m、1.0.1h之前版本，d1_both.c内的dtls1_get_message_fragment函数存在安全漏洞，远程攻击者通过无效DTLS握手内的DTLS问候消息，利用此漏洞可造成拒绝服务（循环和客户端崩溃）。

CVE-2012-0053

Apache HttpOnly Cookie的信息披露

Apache HTTP Server 2.2.x多个版本没有正确严格限制HTTP请求头信息，HTTP请求头信息超过LimitRequestFieldSize长度时服务器返回400（Bad Request）错误，并在返回信息中将出错请求头内容爆出，攻击者可以利用该漏洞获取httponly cookies。

CVE-2014-0114

Apache Struts ClassLoader篡改安全措施绕过漏洞

Struts 1所有版本都存在ClassLoader篡改漏洞，该漏洞类似于刚刚在Struts 2内修复的漏洞(CVE-2014-0112, CVE-2014-0094)。攻击者可利用此漏洞绕过某些安全限制并执行未授权操作。

CVE-2014-0195

OpenSSL DTLS无效片段漏洞

OpenSSL某些版本d1_both.c内的dtls1_reassemble_fragment函数没有正确验证DTLS ClientHello消息内的碎片长度，远程攻击者通过超长的非起始碎片，利用此漏洞可执行任意代码或造成拒绝服务（缓冲区溢出及应用崩溃）。