当前位置: 首页 > 服务与支持 > 产品升级公告 > 漏洞特征库升级公告

服务与支持Support

2016年05月30日漏洞特征库升级公告

     发表日期:2016-05-30 10:39:00

CVE编号

漏洞名称

漏洞描述

2015-7088

2015-7089

Apple QuickTime mdat atom 崩溃越界访问尝试

QuickTime 7 版本存在安全漏洞,允许远程攻击者通过特殊构造的文件,执行任意代码或造成拒绝服务攻击

2016-0487

Oracle 应用测试组件actionservlet 目录遍历尝试

Oracle Application Testing Suite 组件存在安全漏洞允许远程攻击者通过恶意构造的流量影响系统的保密性和完整性。

2016-0792

Jenkins CI Server 不安全的反序列化命令执行尝试

CloudBees Jenkins1.650之前和1.642.2 之前的多个版本存在安全漏洞,允许远程未认证用户通过序列化的数据执行任意代码。

2016-1037

Adobe Reader 恶意通用3D数据流内存溢出尝试

Adobe Reader 和Acrobat 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量进行拒绝服务攻击。

2016-1038

2016-1039

2016-1040

2016-1041

2016-1042

2016-1044

Adobe Reader trusted JavaScript 函数安全性绕过尝试

Adobe Reader 和Acrobat 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量绕过API执行限制。

2016-1047

2016-1052

2016-1053

2016-1062

Adobe Reader PDF defineGetter execMenuItem 释放后重用尝试

Adobe Reader 和Acrobat 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量执行任意代码。

2016-1048

Adobe Reader XFA prePrint 释放后重用尝试

Adobe Reader 和Acrobat 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量执行任意代码。

2016-1050

Adobe Reader PDF setPageAction execMenuItem 释放后重用尝试

Adobe Reader 和Acrobat 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量执行任意代码。

2016-1051

2016-1054

2016-1055

2016-1067

2016-1068

2016-1069

Adobe Reader PDF setAction execMenuItem 释放后重用尝试

Adobe Reader 和Acrobat 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量执行任意代码。

2016-1056

2016-1057

2016-1058

2016-1059

2016-1060

Adobe Reader PDF onEvent execMenuItem 释放后重用尝试

Adobe Reader 和Acrobat 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量执行任意代码。

2016-1064

Adobe Reader submitForm 越界读取尝试

Adobe Reader 和Acrobat 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量进行拒绝服务攻击。

2016-1072

Adobe Reader XFA javascript 内存越界溢出尝试

Adobe Reader 和Acrobat 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量进行拒绝服务攻击。

2016-1080

Adobe Acrobat DC invalid TIFF tagtype 越界读取尝试

Adobe Reader 和Acrobat 多个版本产品存在安全漏洞 允许远程攻击者通过恶意构造的流量执行任意代码或造成拒绝服务攻击。

2016-1082

Adobe Reader createAVView JavaScript 释放后重用尝试

Adobe Reader 和Acrobat 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量进行拒绝服务攻击。

2016-1084

Adobe Reader DisablePermEnforcement JavaScript 函数释放后重用尝试

Adobe Reader 和Acrobat 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量进行拒绝服务攻击。

2016-1085

Adobe Reader compareDocuments JavaScript 函数释放后重用尝试

Adobe Reader 和Acrobat 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量进行拒绝服务攻击。

2016-1105

Adobe Flash Player FileReference 类型混淆尝试

Adobe Flash Player 21.0.0.213及之前版本存在未知的安全漏洞,允许远程攻击者执行任意代码或造成拒绝服务攻击。

2016-2002

HP Enterprise Vertica validateAdminConfig 命令注入尝试

Analytics Management Console 多个版本产品存在安全漏洞 允许远程攻击者通过mcPort参数执行任意命令。

2016-3714

ImageMagick WWWDecodeDelegate命令注入尝试

在6.9.3-10和7.x版本前以及7.0.1-1版本前,ImageMagick中EPHEMERAL, HTTPS,  MVG, MSL,  TEXT, SHOW, WIN和PLT相关代码允许攻击者执行任意恶意代码通过Shell元字符在一个图片中,又名“ImageTragick”。在6.9.3-10和7.x版本前以及7.0.1-1版本前,ImageMagick中HTTP和FTP相关代码允许远程攻击者进行服务器端请求伪造(SSRF)攻击通过一个图片。