漏洞描述

CVE 编号

漏洞名称

描述

CVE-2013-6955
 

Synology DiskStation Manager ‘imageSelector.cgi’远程命令执行漏洞

Synology DSM中存在远程命令执行漏洞。攻击者可利用该漏洞以root权限执行任意命令。Synology DSM 4.x版本中存在漏洞，其他版本也可能受到影响。

CVE-2011-3541
 

Oracle Fusion Middleware ‘Oracle Outside In Technology’组件未明漏洞

Oracle Fusion Middleware 8.3.5和8.3.7版本中的Oracle Outside In Technology组件中存在未明漏洞。本地用户可借助与Outside In Filters相关的未知向量影响实用性。

CVE-2013-1821

Ruby REXML Parser 拒绝服务漏洞

Ruby 1.9.3-p392之前版本中存在拒绝服务漏洞。攻击者利用该漏洞消耗大量的内存并通过特制的XML文档导致崩溃。

Oracle MySQL MariaDB 拒绝服务漏洞

 Oracle MySQL中的MariaDB 5.5.30之前的5.5.x版本，5.3.13之前的5.3.x版本，5.2.15之前的5.2.x版本，5.1.68之前的5.1.x版本中存在漏洞，该漏洞源于程序没有正确地处理几何功能的二进制表示（与数值计算错误有关）。通过可指定大量的点的特制几何功能，远程攻击者利用该漏洞导致拒绝服务（崩溃）。

CVE-2013-2068

Red Hat CloudForms Management Engine 多个目录遍历漏洞

Red Hat CloudForms Management Engine 2.0中的AgentController中存在多个目录遍历漏洞。远程攻击者可通过向（1）log，（2）upload，或（3）linuxpkgs方法中传递filename参数中的‘..’利用该漏洞，新建或覆盖任意文件。

CVE-2013-5447

IBM Forms Viewer 基于栈的缓冲区溢出漏洞

 IBM Forms Viewer 4.0.0.3之前的4.x版本和8.0.1.1前的8.x版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助特制的XFDL表单利用该漏洞执行任意代码。

CVE-2013-5763

Oracle Fusion Middleware Outside In Maintenance子组件安全漏洞

  Oracle Fusion Middleware 8.4.0版本中的Oracle Outside In Technology组件中的Outside In Maintenance子组件存在安全漏洞。上下文相关的攻击者可利用该漏洞影响数据的可用性。

CVE-2013-7108

Icinga Web GUI 内存损坏漏洞

  Icinga中存在内存损坏漏洞，该漏洞源于差一错误。攻击者可利用该漏洞获取敏感信息的访问权限，或造成受影响应用程序崩溃，导致拒绝服务。

CVE-2014-0496

Adobe Reader和Acrobat 释放后重用漏洞

 基于Windows和Mac OS X平台上的Adobe Reader和Acrobat 10.1.8及之前的版本和11.0.5及之前的版本中存在释放后重用漏洞。远程攻击者可利用该漏洞执行任意代码。

CVE-2013-0169

多个TLS/DTLS实现加密问题漏洞(

  OpenSSL，OpenJDK，PolarSSL和其它产品中所使用的TLS协议1.1以及1.2，DTLS协议1.0以及1.2中存在漏洞，该漏洞源于程序在处理畸形的CBC填充期间没有正确地研究针对固执的MAC地址检查操作所进行的计时边信道攻击。通过对特制报文的计时数据的统计分析，远程攻击者可利用该漏洞实施区分攻击以及明文恢复攻击。

CVE-2013-0632
 

Adobe ColdFusion 信息泄露漏洞

  Adobe ColdFusion 9.0，9.0.1，9.0.2以及10版本中存在漏洞。通过未明向量，远程攻击者利用该漏洞绕过身份验证，执行任意代码。

CVE-2013-2134

Apache Struts OGNL表达式注入漏洞

  Apache Struts 2.0.0至2.3.14.3版本中存在远程OGNL表达式注入漏洞。攻击者可利用该漏洞控制服务器端的对象，并在应用程序上下文中执行任意命令。

CVE-2013-2248

Apache Struts 多个开放重定向漏洞

 Apache Struts 2.3.15.1之前的2.0.0版本中存在多个开放重定向漏洞，该漏洞源于程序没有正确过滤用户提交的输入。攻击者可利用这些漏洞构造特制的URI诱使用户跟随，用户打开连接将被重定向到攻击者控制的网站，有助于钓鱼攻击，也可能存在其他形式的攻击。

CVE-2013-2251

Apache Struts 多个远程命令执行漏洞

 Apache Struts 2.3.15.1之前的2.0.0版本中存在多个远程命令执行漏洞。远程攻击者可利用该漏洞在受影响程序上下文中执行任意命令。

CVE-2013-5065

Microsoft Windows 内核中的漏洞可能允许特权提升

 Microsoft Windows XP SP2和SP3，Server 2003 SP2中的内核中的NDProxy.sys文件中存在特权提升漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新帐户。

CVE-2013-5486

Cisco Prime Data Center Network Manager 多个远程命令执行漏洞

Cisco Prime DCNM 6.2(1)之前的版本中存在多个远程命令执行漏洞，这些漏洞源于程序没有充分过滤用户提交的数据。攻击者可通过提交特制的内容到受影响软件，利用这些漏洞在受影响应用程序上下文中执行任意命令，成功的利用可导致完全控制系统。

CVE-2013-0809

Oracle Java SE 2D组件未明安全漏洞

Oracle Java SE 7 Update 15和较早版本，6 Update 41和较早版本，5.0 Update 40和较早版本中的Java Runtime Environment (JRE)组件中的2D组件中存在未明安全漏洞。通过未知向量，远程攻击者利用该漏洞执行任意代码。

CVE-2013-3893

Microsoft Internet Explorer 远程代码执行漏洞

Microsoft IE 6至11版本中的mshtml.dll文件中的SetMouseCapture功能实现中存在远程代码执行漏洞，该漏洞源于程序访问内存中已被删除或尚未正确分配的对象。攻击者可借助特制的网站并诱使用户查看该网站，利用该漏洞在IE中的当前用户的上下文中执行任意代码，可造成内存损坏。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

CVE-2013-5211

NTP monlist功能输入验证漏洞

NTP 4.2.7p26之前的版本中的ntpd守护进程中的ntp_request.c文件中的monlist功能中存在输入验证漏洞。远程攻击者可通过伪造REQ_MON_GETLIST或REQ_MON_GETLIST_1请求利用该漏洞造成拒绝服务。

CVE-2013-7108

Icinga Web GUI 内存损坏漏洞

Icinga中存在内存损坏漏洞，该漏洞源于差一错误。攻击者可利用该漏洞获取敏感信息的访问权限，或造成受影响应用程序崩溃，导致拒绝服务。