gfxWindowsFontGroup::MakeTextRun函数和DoubleWideCharMappedString类存在多个拒绝服务问题。构建恶意网页,使JavaScript代码创建包含超长字符串元素的数组,并把超长字符串追加到P元素内容之后,Firefox解析时可导致内存破坏或空指针应用,可导致应用程序崩溃。
9.D-Link DI-724P+路由器'wlap.htm' HTML注入漏洞
漏洞等级:低
受影响版本:DI-724P+
漏洞描述:D-Link DI-724P+是一款无线路由器设备。在设备管理WEB接口中,"wireless"标签下,脚本可以从GET字符串中注入。通过注入任意HTML和恶意脚本代码,可导致在目标用户浏览器上执行。受影响的URL为:http://192.168.0.1/wlap.htm
解决方案:目前暂时没有解决方案,请随时关注厂商发布的信息。
10.Microsoft Windows Canonical显示驱动远程代码执行漏洞
漏洞等级:低
受影响版本:Windows 7、Windows Server 2008 for x64-based Systems R2、Windows Server 2008 for Itanium-based Systems R2
漏洞描述:Canonical显示驱动(cdd.dll)存在一个安全问题,远程攻击者可以利用漏洞使系统崩溃,可能导致任意代码执行。Canonical显示驱动用于桌面组件,融合了windows图形设备接口(GDI)和DirectX绘图,漏洞影响Itanium系统下的Windows 7 x64, Windows Server 2008 R2 x64和Windows Server 2008 R2服务程序。成功利用漏洞可导致系统停止响应并重启。目前来说,结合ASLR防护技术和内核内存随机导致代码执行难于利用。 另外,此漏洞只影响安装了Aero桌面主题的windwos系统,Windows Server 2008 R2默认没有启用Windows Aero,Windows Server 2008 R2默认也不包含windows aero相关图形驱动。要启用Windows Aero,需要从第三方获得图形驱动。
解决方案:(临时解决方案,正式补丁暂未推出)
关闭Windows Aero主题;
在组策略--用户配置--策略--管理模板--控制面板--个性化中,启用“强制指定一个可视化风格文件或者强制为Windows经典模式”项目。
11.Linux Kernel Btrfs克隆文件安全绕过漏洞
漏洞等级:低
受影响版本:Linux Kernel 2.6.x
漏洞描述:btrfs_ioctl_clone() ioctl用于拷贝提供的源文件描述符到一个目标文件描述符上,在拷贝前没有对要读的源文件描述符是否打开进行检查,允许攻击者拷贝(及之后读)一些没有读权限的文件。如拷贝只写权限的文件。
解决方案:Linux kernel 2.6.34已经修复此漏洞,建议用户下载执行:
http://www.kernel.org/
12.Adobe Shockwave Player CVE-2010-0127 3D解析远程代码执行漏洞
漏洞等级:高
受影响版本:Shockwave Player 11.5.2.606、11.5.601、11.5.6.606、11.5.1.601、11.5.2.602、11.5.596、11.5.600
漏洞描述:Adobe Shockwave Player是一款用于播放使用Director Shockwave Studio制作的网页的外挂软件。Adobe Shockwave Player处理,远程攻击者FFFFFF45h Shockwave 3D块存在边界错误,可以利用漏洞构建恶意shockwave文件,诱使用户解析,使应用程序崩溃。
解决方案:http://www.adobe.com/support/security/bulletins/apsb10-12.html
13.Adobe Shockwave Player CVE-2010-1289未明远程代码执行漏洞
漏洞等级:高
受影响版本:Shockwave Player 11.5.2.606、11.5.601、11.5.6.606、11.5.1.601、11.5.2.602、11.5.596、11.5.600
漏洞描述:Adobe Shockwave Player是一款用于播放使用Director Shockwave Studio制作的网页的外挂软件。Adobe Shockwave 9
7
3
1
2
3
4
5
6
4
8
: