内容安全 
大数据安全 
网络安全 
更多产品 
2013年8月9日漏洞特征库升级公告
发表日期:2013-08-09 16:33:00
| 漏洞描述 |
||
| CVE 编号 |
漏洞名称 |
描述 |
| CVE-2013-2367
|
HP SiteScope 多个安全漏洞 |
HP SiteScope是美国惠普(HP)公司的一套应用监控解决方案。该解决方案可在各环境中(物理环境、虚拟环境和云基础设施环境)收集服务器和应用的运行状况。 |
| CVE-2013-1690
|
Mozilla Firefox/Thunderbird 缓冲区溢出漏洞 |
Mozilla Firefox 21.0及之前的版本,Firefox ESR 17.0.6及之前的17.x版本,Thunderbird 17.0.6及之前的版本,Thunderbird ESR 17.0.6及之前的17.x版本中存在漏洞,该漏洞源于不正确处理onreadystatechange事件并重新加载页面。远程攻击者可通过特制的网站,触发尝试执行在非映射内存位置中的数据,利用该漏洞造成拒绝服务或可能执行任意代码。 |
| CVE-2013-4115 |
Squid ‘idnsALookup()’函数远程缓冲区溢出漏洞 |
Squid 3.2至3.2.11版本和3.3至3.3.6版本中存在缓冲区溢出漏洞。攻击者可利用该漏洞在受影响程序上下文中执行任意代码,也可能导致拒绝服务。 |
|
|
HP Integrated Lights-Out BMC实现安全绕过漏洞 |
HP Integrated Lights-Out (iLO) BMC实现中存在漏洞。远程攻击者可通过使用密码套件0(又名cipher zero)和任意的密码,利用该漏洞绕过身份认证,执行任意IPMI命令。 |
| CVE-2013-3181 |
Microsoft Windows Uniscribe 字体分析引擎内存损坏漏洞 |
Microsoft Windows Unicode脚本处理器中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可能以当前用户的身份运行任意代码。Microsoft Windows XP SP2和SP3,Windows Server 2003 SP2中存在漏洞。 |
| CVE-2013-3182 |
Windows NAT 拒绝服务漏洞 |
Microsoft Windows Server 2012中的Windows NAT驱动程序中存在一个拒绝服务漏洞,该漏洞可能导致目标系统停止响应,直至重新启动。 |
| CVE-2013-3183 |
Microsoft TCP/IP堆栈ICMPv6 拒绝服务漏洞 |
TCP/IP堆栈中存在一个拒绝服务漏洞,该漏洞可能导致目标系统停止响应,直至重新启动。当TCP/IP堆栈不正确地分配用于传入ICMPv6数据包的内存时,会导致该漏洞。以下系统版本受到影响:Microsoft Windows Vista SP2,Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8,Windows Server 2012,Windows RT Windows。。 |
| CVE-2013-3184 |
Internet Explorer 内存损坏漏洞 |
当IE不正确地访问内存中的对象时,存在远程执行代码漏洞。这些漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。Microsoft Internet Explorer 7至10版本中存在漏洞。 |
| CVE-2013-3185 |
Microsoft Active Directory Federation Services 信息泄露漏洞 |
ADFS联合身份验证服务中存在一个信息泄露漏洞,该漏洞可能允许无意间泄露帐户信息。以下系统版本受到影响:Windows Server 2003 R2 SP2,Windows Server 2008 SP2和R2 SP1,Windows Server 2012平台上的Microsoft Active Directory Federation Services (AD FS) 1.x至2.1版本。 |
| CVE-2013-3187 |
Internet Explorer 内存损坏漏洞 |
当IE不正确地访问内存中的对象时,存在远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。Microsoft Internet Explorer 9和10版本中存在漏洞。 |
| CVE-2013-3192
|
Internet Explorer EUC-JP 字符编码漏洞 |
IE中存在一个信息泄露漏洞,可能允许脚本执行跨站点脚本攻击。攻击者可通过将特制字符串插入网站利用漏洞,在用户查看网站时导致信息泄露。Microsoft Internet Explorer 6至10版本中存在漏洞。 |
| CVE-2013-1861
|
Oracle MySQL MariaDB 拒绝服务漏洞 |
Oracle MySQL中的MariaDB 5.5.30之前的5.5.x版本,5.3.13之前的5.3.x版本,5.2.15之前的5.2.x版本,5.1.68之前的5.1.x版本中存在漏洞,该漏洞源于程序没有正确地处理几何功能的二进制表示(与数值计算错误有关)。通过可指定大量的点的特制几何功能,远程攻击者利用该漏洞导致拒绝服务(崩溃)。 |
| CVE-2013-1821 |
Ruby REXML Parser 拒绝服务漏洞 |
Ruby 1.9.3-p392之前版本中存在拒绝服务漏洞。攻击者利用该漏洞消耗大量的内存并通过特制的XML文档导致崩溃。 |
