1. 2010-09-07 Google Chrome浏览器修复多个安全漏洞
Google Chrome拒绝服务漏洞
Google Chrome对象释放后再利用漏洞
Google Chrome未指明影响漏洞
Google Chrome拒绝服务漏洞
Google Chrome内存破坏漏洞
Google Chrome拒绝服务漏洞
Google Chrome未指明漏洞
Google Chrome对象释放后再利用漏洞
Google Chrome对象释放后再利用漏洞
Google Chrome对象释放后再利用漏洞<
Google Chrome未知影响漏洞
Google Chrome拒绝服务漏洞
Google Chrome拒绝服务漏洞
Google Chrome拒绝服务漏洞
综述:Google Chrome浏览器发布更新修复了多个安全漏洞,包括拒绝服务漏洞、对象释放后再利用漏洞、内存破坏漏洞等。这些漏洞主要是由于资源管理错误或者缓冲区错误引起。 攻击者成功利用这些漏洞可能引起拒绝服务或内存破坏。
2. 2010-09-07 Linux Kernel修复多个安全漏洞
Linux kernel多个缓冲区溢出漏洞
Linux kernel L2TP拒绝服务漏洞
综述:在Linux Kernel 2.6.34以前的版本中,NFS服务器的XDR实现中存在多个缓冲区溢出漏洞,同时L2TP的实现中没有正确验证与接口有关的特定值,被攻击者利用后可能引起拒绝服务。
3. 2010-09-09 Adobe Reader和Acrobat“零日”栈缓冲区溢出漏洞
综 述: Adobe公司发布公告称Adobe Reader和Acrobat软件中存在一个高危“零日”栈缓冲区溢出漏洞。受影响的Adobe Reader软件版本包括9.3.4、8.2.4以及之前的版本,Acrobat版本为9.3.4及之前的版本。微软9月10日发布公告称使用微软近期发 布的工具包Enhanced Mitigation Experience Toolkit 2.0 (EMET 2.0)可以防止对该漏洞的零日攻击。
4. 2010-09-09 Mozilla Firefox修复多个安全漏洞
Mozilla Firefox,Thunderbird以及SeaMonkey对象释放后再利用漏洞
Mozilla Firefox,Thunderbird和SeaMonkey整数缓冲区溢出漏洞
Mozilla Firefox,Thunderbird和SeaMonkey已删除对象访问漏洞
Mozilla Firefox,Thunderbird和SeaMonkey 导航对象任意代码执行漏洞
Mozilla Firefox,Thunderbird和SeaMonkey data: URL字体文件任意代码执行漏洞
Mozilla Firefox,Thunderbird SeaMonkey nsTextFrameUtils::TransformText堆缓冲区溢出漏洞
Mozilla Firefox,Thunderbird和SeaMonkey已删除对象访问漏洞
Mozilla Firefox,Thunderbird和SeaMonkey属性改变角色限制漏洞
Mozilla Firefox,Thunderbird和SeaMonkey多个未指明漏洞
综 述:Mozilla Firefox发布更新修复了多个安全漏洞,其中涉及对象释放后再利用漏洞、整数缓冲区溢出漏洞、已删除对象访问漏洞、data:URL字体文件代码执行 漏洞等。攻击者可以通过特制的文件或请求实施攻击。厂商目前已发布7个安全通告(mfsa2010-49~51,54~58)来修复这些漏洞,建议相关用 户尽快下载更新。
5. 2010-09-09 Apple iOS修复多个安全漏洞
Apple iOS WebKit重复释放漏洞
Apple iOS Accessibility组件未指明漏洞
Apple iOS ImageIO远程代码执行漏洞
Apple iOS WebKit对象释放后再利用漏洞
Apple iOS WebKit远程代码执行漏洞
Apple iOS WebKit远程代码执行漏洞
Apple iOS WebKit对象释放后再利用漏洞
Apple iOS ImageIO缓冲区溢出漏洞
综 述:Apple公司发布更新修复了iPhone和iPod Touch上的Apple iOS中的多个安全漏洞,其中包括WebKit重复释放漏洞、WebKit远程代码执行漏洞、ImageIO缓冲区溢出漏洞、ImageIO远程代码执行 漏洞等。攻击者成功利用该漏洞可能执行任意代码或引起拒绝服务攻击。
6. 2010-09-10 Cisco Wireless LAN Controller修复多个访问控制绕过漏洞
Cisco Wireless LAN Controller访问控制绕过漏洞
Cisco Wireless LAN Controller访问控制绕过漏洞
Cisco Wireless LAN Controller访问控制绕过漏洞
综 述:Cisco Wireless LAN Controller(WLC)软件4.2至6.0版本中存在多个漏洞,远程攻击者可以利用这些漏洞绕过预期的访问控制,修改配置文件甚至获得管理员权 限。Cisco已经为此发布了一个安全公告(cisco-sa-20100908-wlc)以及相应的补丁程序。
7. 2010-09-10 Apple Safari修复多个安全漏洞
Apple Safari对象释放后再利用漏洞
Apple Safar Webkit浮点类型数据远程代码执行漏洞
综 述: Apple Safari 4.1.2以前的4.x版本,5.0.2以前的5.x版本中存在对象释放后再利用漏洞,攻击者可以通过run-in样式文件进行攻击,产生危害。同时其 WebKit没有正确验证浮点类型数据,导致攻击者可能以特制的HTML文件为攻击向量对用户实施攻击。
8. 2010-09-15 Microsoft Window和Office Uniscribe字体解析引擎内存破坏漏洞(MS10-063)
综述: 在多个版本的Windows操作系统和Office软件中,USP10.DLL的Uniscribe在实现中没有正确验证与畸形的OpenType字体文件相关的表单,导致远程攻击者可以利用特制的文件产生危害。
9. 2010-09-15 Microsoft Outlook缓冲区溢出漏洞(MS010-064)
综 述:Microsoft Outlook 2002 SP3, 2003 SP3以及2007 SP2中存在堆缓冲区溢出漏洞,当处于Exchange服务器的Online模式时,允许远程攻击者通过特制的E-mail信息执行任意代码,又称 “Outlook堆缓冲区溢出漏洞”。
10. 2010-09-24 Google Chrome WebKit修复多个安全漏洞
Google Chrome WebKit缓冲区溢出漏洞
Google Chrome WebKit对象释放后再利用漏洞
Google Chrome WebKit对象释放后再利用漏洞
Google Chrome WebKit对象释放后再利用漏洞
Google Chrome WebKit对象释放后再利用漏洞
综述:当用于特定版本的Google Chrome中时,多个版本的WebKit存在对象释放后再利用漏洞及缓冲区溢出漏洞。攻击者可能通过特制的网站、与HTML列表的列表制作工具有关的向量、解析时触发文档API的向量、与SVG样式有关的向量等对用户产生危害。
甘公网安备 62010002000506号
