14.Adobe Shockwave Player CVE-2010-0130整数溢出远程代码执行漏洞
漏洞等级：高
受影响版本：Shockwave Player 11.5.2.606、11.5.601、11.5.6.606、11.5.1.601、11.5.2.602、11.5.596、11.5.600
漏洞描述：Adobe Shockwave Player是一款用于播放使用Director Shockwave Studio制作的网页的外挂软件。Adobe Shockwave Player存在一个整数溢出，远程攻击者可以利用漏洞构建恶意文件，诱使用户解析，使应用程序崩溃。
解决方案：http://www.adobe.com/support/security/bulletins/apsb10-12.html

15.MySQL 'COM_FIELD_LIST'命令缓冲区溢出漏洞
漏洞等级：中
受影响版本：MySQL < 5.1.47
漏洞描述：MySQL是一款流行的数据库服务程序。COM_FIELD_LIST命令报文处理表名参数缺少正确的边界检查，攻击者可以构建一个超长表名参数传递给COM_FIELD_LIST，可触发缓冲区溢出。成功利用漏洞可以以应用程序权限执行任意代码。
解决方案：MySQL 5.1.47已经修复此漏洞，建议用户及时进行更新：
http://www.mysql.com/

16.MySQL畸形报文处理远程拒绝服务漏洞
漏洞等级：中
受影响版本：MySQL < 5.1.47
漏洞描述：MySQL是一款流行的数据库服务程序。如果攻击者提交的一个报文其大小远超过单个报文规定的最大值，服务程序在处理此报文时存在一个错误，可锁死服务器状态。造成拒绝服务攻击。
解决方案：MySQL 5.1.47已经修复此漏洞，建议用户及时进行更新：
http://www.mysql.com/

17.MySQL COM_FIELD_LIST命令绕过权限检查漏洞
漏洞等级：中
受影响版本：MySQL < 5.1.47
漏洞描述：MySQL是一款使用非常广泛的开放源代码关系数据库系统，拥有各种平台的运行版本。MySQL在处理COM_FIELD_LIST命令的表格名称参数时没有正确的执行权限检查，对一个表格拥有DELETE或SELECT权限的认证用户可以读取或删除其他表格的内容。
解决方案：MySQL 5.1.47已经修复此漏洞，建议用户及时进行更新：
http://www.mysql.com/

18.Outlook Express 和 Windows Mail 中可允许远程执行代码漏洞
漏洞等级：高
受影响版本：Windows Live Mail、Windows Mail、Outlook Express版本：6.0、Outlook Express版本：5.5、Outlook Express版本：5.5 SP2、Outlook Express版本：6.0 SP1、Outlook Express版本：5.5 SP1
漏洞描述：Microsoft Outlook Express/Windows Mail是windows系统中自带的邮件客户端。Windows邮件客户端软件处理特殊构建的STAT应答存在整数溢出，远程未授权用户可利用漏洞引用越界内存触发内存破坏，可能以应用程序权限执行任意指令。 构建恶意服务器，诱使用户使用POP3和IMAP协议连接可触发此漏洞。
解决方案：http://www.microsoft.com/technet/security/Bulletin/MS10-030.mspx

19.Microsoft Visual Basic for Applications文本解析栈缓冲区溢出漏洞
漏洞等级：高
受影响版本： Office XP SP3、Office 2003 SP3、Office 2007 SP1、Office 2007 SP2
漏洞描述：Microsoft Visual Basic for Applications是一种Visual Basic宏语言，主要能用来扩展Windows的应用程式功能，Microsoft Office的核心组件之一。当搜索支持VBA(如Office文档)文档中的ActiveX控件时，VBE6.dll中的部分文本解析代码存在错误，可触发单字节栈覆盖。 不过存在三个条件限制限制攻击者的攻击： -被覆盖的字节必须等于0x2e (46十进制) -覆盖值始终为零 -在解析缓冲区和被覆盖字节(0x2e)之间不能提9 7 3 1 2 3 4 5 6 4 8 :

本文来源：华军资讯 作者：厂商投递