绿盟科技网络安全威胁周报2017.06 Adobe Acrobat Reader又爆出一堆高危漏洞

最新推荐文章于 2022-07-11 15:02:27 发布
最新推荐文章于 2022-07-11 15:02:27 发布
阅读量321 收藏
点赞数
文章标签: 网络 移动开发 ffmpeg
原文链接:https://yq.aliyun.com/articles/207217
版权

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-02,绿盟科技漏洞库本周新增60条,其中高危37条,其中Adobe Acrobat Reader的高危漏洞又是一堆。

互联网安全态势

CVE统计

cve-201706.png

最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下:

cvss-201706.png

威胁热点信息回顾

  • 英特尔CPU芯片故障
    • http://toutiao.secjia.com/intel-atom-c2000-problem
    • 因特尔Atom C2000系列处理器含有一个能有效影响设备的缺陷,时钟信号问题,将可能导致采用其芯片的网络硬件设备出现故障甚至停机。思科已发出警告称,其路由、 光网络、 安全和交换机等产品,在 2016 年 11 月 16 日之前的版本可能存在思科时钟芯片部件问题
  • RSA热议之威胁情报
    • http://toutiao.secjia.com/whats-threat-intelligence
    • 一年一度的美国RSA 2017又要开幕了,今年创新沙盒上照样少不了威胁情报公司的身影,想当年CrowdStrike就是在RSA 2012上露面,Fireeye成立时间比RSA早,不然的话估计也会在RSA上崭露头角。今年,Webroot杀入了2017 RSA创新沙盒Final List,不知道是否可以胜出。这么火热的威胁情报话题,持续了好多年,那它到底是怎么回事儿?知乎上 @机智的大群主 对威胁情报的解释挺通俗易懂,大家可以看看。

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

绿盟科技漏洞研究

绿盟科技漏洞库新增60条

截止到2017年2月10日,绿盟科技漏洞库已收录总条目达到35885条。本周新增漏洞记录60条,其中高危漏洞数量37条,中危漏洞数量20条,低危漏洞数量3条。

vul-nsf-201710-1.png

vul-nsf-201710-2.png

  • OpenJPEG sycc422_t_rgb函数拒绝服务漏洞(CVE-2016-3183)
    • 危险等级:中
    • cve编号:CVE-2016-3183
  • OpenJPEG color_cmyk_to_rgb函数拒绝服务漏洞(CVE-2016-4796)
    • 危险等级:中
    • cve编号:CVE-2016-4796
  • OpenJPEG opj_tcd_init_tile函数拒绝服务漏洞(CVE-2016-4797)
    • 危险等级:中
    • BID:90641
    • cve编号:CVE-2016-4797
  • Adobe Acrobat Reader远程代码执行漏洞(CVE-2017-2962)
    • 危险等级:高
    • BID:95340
    • cve编号:CVE-2017-2962
  • Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2966)
    • 危险等级:高
    • BID:95344
    • cve编号:CVE-2017-2966
  • Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2959)
    • 危险等级:高
    • BID:95344
    • cve编号:CVE-2017-2959
  • Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2949)
    • 危险等级:高
    • BID:95344
    • cve编号:CVE-2017-2949
  • Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2946)
    • 危险等级:高
    • BID:95344
    • cve编号:CVE-2017-2946
  • Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2942)
    • 危险等级:高
    • BID:95344
    • cve编号:CVE-2017-2942
  • Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2945)
    • 危险等级:高
    • BID:95344
    • cve编号:CVE-2017-2945
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2965)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2965
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2967)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2967
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2964)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2964
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2963)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2963
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2960)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2960
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2954)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2954
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2953)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2953
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2944)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2944
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2943)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2943
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2941)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2941
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2940)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2940
  • WebKit 内存破坏漏洞(CVE-2016-9642)
    • 危险等级:低
    • BID:94554
    • cve编号:CVE-2016-9642
  • b2evolution 目录遍历漏洞(CVE-2017-5539)
    • 危险等级:高
    • BID:95700
    • cve编号:CVE-2017-5539
  • Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2972)
    • 危险等级:高
    • BID:95690
    • cve编号:CVE-2017-2972
  • Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2971)
    • 危险等级:高
    • BID:95690
    • cve编号:CVE-2017-2971
  • Adobe Acrobat Reader堆缓冲区溢出漏洞(CVE-2017-2970)
    • 危险等级:高
    • BID:95690
    • cve编号:CVE-2017-2970
  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-2939)
    • 危险等级:高
    • BID:95345
    • cve编号:CVE-2017-2939
  • Adobe Acrobat Reader远程代码执行漏洞(CVE-2017-2961)
    • 危险等级:高
    • BID:95343
    • cve编号:CVE-2017-2961
  • Adobe Acrobat Reader远程代码执行漏洞(CVE-2017-2958)
    • 危险等级:高
    • BID:95343
    • cve编号:CVE-2017-2958
  • Adobe Acrobat Reader远程代码执行漏洞(CVE-2017-2951)
    • 危险等级:高
    • BID:95343
    • cve编号:CVE-2017-2951
  • Adobe Acrobat Reader远程代码执行漏洞(CVE-2017-2957)
    • 危险等级:高
    • BID:95343
    • cve编号:CVE-2017-2957
  • Adobe Acrobat Reader远程代码执行漏洞(CVE-2017-2956)
    • 危险等级:高
    • BID:95343
    • cve编号:CVE-2017-2956
  • Adobe Acrobat Reader远程代码执行漏洞(CVE-2017-2955)
    • 危险等级:高
    • BID:95343
    • cve编号:CVE-2017-2955
  • Adobe Acrobat Reader远程代码执行漏洞(CVE-2017-2950)
    • 危险等级:高
    • BID:95343
    • cve编号:CVE-2017-2950
  • Google Android权限提升漏洞(CVE-2017-0386)
    • 危险等级:高
    • BID:95256
    • cve编号:CVE-2017-0386
  • Google Android Audioserver权限提升漏洞(CVE-2017-0385)
    • 危险等级:高
    • BID:95239
    • cve编号:CVE-2017-0385
  • Google Android Audioserver权限提升漏洞(CVE-2017-0384)
    • 危险等级:高
    • BID:95239
    • cve编号:CVE-2017-0384
  • Google Android Audioserver权限提升漏洞(CVE-2017-0383)
    • 危险等级:高
    • BID:95243
    • cve编号:CVE-2017-0383
  • Linux Kernel远程缓冲区溢出漏洞(CVE-2017-5577)
    • 危险等级:中
    • BID:95765
    • cve编号:CVE-2017-5577
  • Linux Kernel整数溢出漏洞(CVE-2017-5576)
    • 危险等级:中
    • BID:95767
    • cve编号:CVE-2017-5576
  • Linux Kernel本地拒绝服务漏洞(CVE-2017-5551)
    • 危险等级:中
    • BID:95717
    • cve编号:CVE-2017-5551
  • Google Android Kernel Networking Subsystem远程权限提升漏洞(CVE-2014-9914)
    • 危险等级:中
    • BID:96100
    • cve编号:CVE-2014-9914
  • Google Android Mediaserver 远程代码执行漏洞(CVE-2017-0381)
    • 危险等级:高
    • BID:95248
    • cve编号:CVE-2017-0381
  • IBM Tivoli Key Lifecycle Manager跨站脚本漏洞(CVE-2016-6096)
    • 危险等级:中
    • BID:95983
    • cve编号:CVE-2016-6096
  • IBM Tivoli Key Lifecycle Manager任意文件上传漏洞(CVE-2016-6104)
    • 危险等级:中
    • BID:95980
    • cve编号:CVE-2016-6104
  • IBM Tivoli Key Lifecycle Manager本地信息泄露漏洞(CVE-2016-6097)
    • 危险等级:中
    • BID:95977
    • cve编号:CVE-2016-6097
  • IBM Tivoli Key Lifecycle Manager本地信息泄露漏洞(CVE-2016-6094)
    • 危险等级:中
    • BID:95984
    • cve编号:CVE-2016-6094
  • IBM Tivoli Key Lifecycle Manager本地信息泄露漏洞(CVE-2016-6092)
    • 危险等级:中
    • cve编号:CVE-2016-6092
  • Google Nexus Realtek Sound Driver权限提升漏洞(CVE-2017-0444)
    • 危险等级:高
    • BID:96107
    • cve编号:CVE-2017-0444
  • Google Pixel/Pixel XL HTC触屏驱动器权限提升漏洞(CVE-2017-0445)
    • 危险等级:中
    • BID:96054
    • cve编号:CVE-2017-0445
  • Google Pixel/Pixel XL HTC触屏驱动器权限提升漏洞(CVE-2017-0447)
    • 危险等级:中
    • BID:96054
    • cve编号:CVE-2017-0447
  • Google Pixel/Pixel XL HTC触屏驱动器权限提升漏洞(CVE-2017-0446)
    • 危险等级:中
    • BID:96054
    • cve编号:CVE-2017-0446
  • Google Nexus NVIDIA Video Driver信息泄露漏洞(CVE-2017-0448)
    • 危险等级:中
    • BID:96105
    • cve编号:CVE-2017-0448
  • FFmpeg libavformat/http.c堆缓冲区溢出漏洞(CVE-2016-10190)
    • 危险等级:中
    • BID:95986
    • cve编号:CVE-2016-10190
  • FFmpeg ffserver.c堆缓冲区溢出漏洞(CVE-2016-10192)
    • 危险等级:中
    • BID:95991
    • cve编号:CVE-2016-10192
  • Cisco AnyConnect Secure Mobility Client SBL模块权限提升漏洞(CVE-2017-3813)
    • 危险等级:高
    • cve编号:CVE-2017-3813
  • FFmpeg libavformat/rtmppkt.c堆缓冲区溢出漏洞(CVE-2016-10191)
    • 危险等级:中
    • BID:95989
    • cve编号:CVE-2016-10191
  • Node.js unserialize()函数任意代码执行漏洞(CVE-2017-5941)
    • 危险等级:中
    • cve编号:CVE-2017-5941
  • Hanwha Techwin Smart Security Manager 跨站请求伪造漏洞(CVE-2017-5169)
    • 危险等级:低
    • cve编号:CVE-2017-5169
  • Hanwha Techwin Smart Security Manager 权限提升漏洞(CVE-2017-5168)
    • 危险等级:低
    • cve编号:CVE-2017-5168


原文发布时间: 2017年3月24日
本文由: 绿盟科技   发布,版权归属于原作者
原文链接: http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201706
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站




weixin_34082789
关注
漏洞分析之CVE-2010-2883(栈溢出)
4ct10n
07-02 3379
Adobe AcrobatReader都是美国Adobe公司开发的非常流行的PDF文件阅读器。 基于Window和Mac OS X的Adobe ReaderAcrobat 9.4之前的9.x版本,8.2.5之前的8.x版本的CoolType.dll中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助带有TTF字体Smart INdependent Glyphlets (SING)表格中超长字段的PDF文
调研VxWorks漏洞数据库
huiyuanai222的专栏
07-01 3389
现在任务如下: 1、调研源代码分析工具 2、调研漏洞扫描工具 3、调研VxWorks漏洞数据库 1. VxWorks存在多个安全漏洞 http://www.venustech.com.cn/NewsInfo/124/7782.Html Bugraq ID: 42114 CNCAN ID:CNCAN-2010080305 漏洞发布时间:2010-08-02 漏洞
迷你PDF阅读器 2.2绿盟绿色版_Foxit Pdf Reader汉化版)
12-09
一个自己随身携带的PDF阅读器,觉得很好用,贡献给大家
Nagios 3.x Remote Command Execution
weixin_30470643的博客
01-16 113
测试方法: 程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 1 #!/usr/bin/python 2 # 3 # CVE-2012-6096 - Nagios history.cgi Remote Command Execution 4 # =======================================================...
Web应用里的HTTP参数污染(HPP)漏洞
09-08 2万+
HPP是HTTP Parameter Pollution的缩写。这个漏洞由S. di Paola 与L. Caret Toni在2009年的OWASP上首次公布。这也是一种注入型的漏洞,攻击者通过在HTTP请求中插入特定的参数来发起攻击。如果Web应用中存在这样的漏洞,可以被攻击者利用来进行客户端或者服务器端的攻击。下面对这个漏洞的原理做一下详细解释。   首先讲下HTTP的参数处理
推荐网络安全风险报告模板.zip
最新发布
11-07
安全运营周报(样例).docx 集权系统访谈表.docx 溯源分析报告(模板供参考).docx 网络安全等级保护等级测评方案模板.docx 网络划分访谈表.docx 应用系统访谈表.docx 针对定向网络攻击主要风险分析访谈检查表.docx
计算机行业周报:市场大幅调整,关注网络安全和金融科技.zip
10-16
计算机行业周报:市场大幅调整,关注网络安全和金融科技
计算机行业周报:市场大幅调整,关注网络安全和金融科技.pdf
07-02
计算机行业周报:市场大幅调整,关注网络安全和金融科技.pdf
计算机行业周报网络安全迎政策利好.pdf
07-17
计算机行业周报网络安全迎政策利好.pdf
信息行业周报:SolarWinds遭遇攻击,网络安全引发高度重视.zip
10-16
信息行业周报:SolarWinds遭遇攻击,网络安全引发高度重视
CEV-2020-0796复现
Ch_an_ger的博客
06-24 1035
一、漏洞原理 该漏洞是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的,它可让远程且未经身份验证的攻击者在目标系统上执行任意代码。 二、影响版本 适用于32位系统的Windows 10版本1903 Windows 10 1903版(用于基于x64的系统) Windows 10 1903版(用于基于ARM64的系统) Windows Server 1903版(服务器核心安装) 适用于32位系统的Windows 10版本1909 Windows 10版本1909(用于基于x64的系统) Windows 1
漏洞分析之CVE-2012-4792(UAF)
4ct10n
06-29 2519
0x00 漏洞简介 2012年9月,通用漏洞与披露平台发布了一个存在IE浏览器的UAF漏洞。 报告指出:Microsoft Internet Explorer 6至9版本中的mshtml.dll中的CMshtmlEd::Exec函数中存在释放后使用漏洞。远程攻击者可利用该漏洞通过特制的网站,执行任意代码。 0x01 测试环境操作系统:Windows XP sp3浏览器:IE 8.00.6
第一次漏洞分析(暴雷漏洞CVE-2012-1889)
九层台
11-30 1254
作为第一次分析,从萌新的角度分析一下漏洞。 环境 windows xp sp3 ie 6 漏洞出现模块msxml3.dll 那么老xp版本还没有pie直接找这个地址就行,美滋滋。系统好像是延迟绑定的,在刚开始的时候这个模块并没有加载,让程序运行结束在ctl+g就能找到这个地址了。 触发脚本 <html> <head> <title>CVE 2012-...
漏洞分析】CVE2012-0002漏洞分析过程详述
Walter的专栏
07-23 7998
1、漏洞触发 发送攻击脚本后机器蓝屏效果如下: 测试环境:win xp professional sp2    2、ruby脚本源码及分析 #!/usr/bin/env ruby # ms12-020 PoC # NOTE: 本测试脚本基于中国民间流传的ChineseShit而写,并且修正了数据包不符合协议的问题 # Author: Joshua J. Drake(jduck)
漏洞战争》学习笔记·2 CVE-2010-3333
黑夜黎明
05-27 708
知识补充   RTF格式是为文本和图像信息格式的交换制定的一种文件格式,使用与不同设备,操作环境和系统。RTF文件基本元素:正文、控制字、控制符号、群组   控制字: RTF用来标记打印控制字符和管理文档信息的一种特殊格式的命令,RTF用它做正文格式的控制代码,每个控制字均以一个 反斜杠\开头 ,由a~z小写字母组成,通常不应该包含任何大写字母,而每个分隔符标志着控制字名称的结束。使用格式:\字母...
推荐两个软件下载网站:多特和绿盟
热门推荐
Liigo's blog
05-18 23万+
推荐多特(duote.com)和绿盟(xdowns.com)软件下载网站
[漏洞复现] Apache Solr RCE(CVE-2017-12629)
Vicl1fe的博客
06-07 1291
前言 什么是Lucene Lucene 是一个高效的,基于 Java 的全文检索库。 Lucene 是 apache 软件基金会 4 jakarta 项目组的一个子项目,是一个开放源代码的全 文检索引擎工具包,但它不是一个完整的全文检索引擎,而是一个全文检索引擎的架构, Lucene主要提供了一个简单、强大的应用程序接口。 什么是solr Solr 是基于 Lucene 的面向企业搜索的 web 应用 ,Solr 是一个独立的企业级搜索应用服务器。它对外提供类似于 Web-service 的 API 接 口
CVE-2010-4258漏洞分析
weixin_30600503的博客
08-22 320
Nelson Elhage最近发现了一个内核设计上的漏洞, 通过利用这个漏洞可以将一些以前只能dos的漏洞变成可以权限提升的漏洞。 当fork一个进程在的时候, copy_process执行如下操作: static struct task_struct *copy_process(unsigned long clone_flags, unsigned long stack_st...
CVE-2022-22965 Spring Framework远程代码执行漏洞 复现
weixin_45715461的博客
07-11 3237
CVE-2022-22965 Spring Framework远程代码执行漏洞 复现
2018-2019网络安全分析:漏洞趋势与微软产品安全状况
1. **漏洞数量趋势**:2018年,启明星辰收录的漏洞总数较2017年下降2.2%,高危漏洞减少了41.7%,表明在网络安全防护上的投入和改善取得了一定成效。 2. **等级分布**:高危漏洞的大幅减少(-41.7%)意味着更严重...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值