当前位置: 首页 > 服务与支持 > 产品升级公告 > 漏洞特征库升级公告

服务与支持Support

2015年08月10日漏洞特征库升级公告

     发表日期:2015-08-10 11:41:00

CVE编号

漏洞名称

漏洞描述

 

 

 

CVE-2014-0422

 

 

 

Oracle Java SE 任意代码执行漏洞

Oracle Java SE(Java平台标准版)是美国甲骨文(Oracle)公司的一套用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。

Oracle Java SE的Java SE和Java SE Embedded组件中的JNDI子组件存在安全漏洞。远程攻击者可利用该漏洞执行任意代码,影响数据的保密性、完整性及可用性。以下版本受到影响:Oracle Java SE 5.0u55,6u65,7u45;Java SE Embedded 7u45。

 

 

CVE-2015-5095

 

 

多款Adobe产品释放后重用漏洞

Adobe Reader等都是美国奥多比(Adobe)公司的产品。Adobe Reader是一款免费的PDF文件阅读器;Acrobat是一款PDF文件编辑和转换工具;Acrobat DC是一套桌面版PDF解决方案;Acrobat Reader DC是一套用于查看、打印和批注PDF的工具。Classic和Continuous是Acrobat DC和Acrobat Reader DC产品下载中心所提供的两种更新机制。

多款Adobe产品中存在释放后重用漏洞。攻击者可利用该漏洞执行任意代码。以下产品及版本受到影响:基于Windows和OS X平台的Adobe Acrobat DC和Acrobat Reader DC 2015.007.20033版本(Continuous)和2015.006.30033版本(Classic),Acrobat XI和Reader XI 11.0.11及之前版本,Acrobat X和Reader X 10.1.14及之前版本。