VenusTech 2015年8月之TOP 10安全漏洞
发布时间:2015-09-01   录入:启明星辰

2015年08月安全漏洞总结

 

I. 本月重要安全漏洞

 

----------------------------

 

1. Microsoft Internet Explorer CVE-2015-2502缓冲区溢出漏洞(ms15-093)

 

2. Android mediaserver AudioEffect组件任意代码执行漏洞

 

3. Microsoft 8月安全公告修复多个安全漏洞

 

4. Mozilla Firefox PDF reader敏感信息泄漏漏洞

 

5. Apple Mac OS X及iOS多个安全漏洞

 

6. Apple OS X DYLD_PRINT_TO_FILE环境变量校验本地ROOT权限获取漏洞

 

7. Mobile Devices C4 OBD2 Dongle CVE-2015-2908任意代码执行漏洞

 

8. Adobe Flash Player < 18.0.0.209修复多个安全漏洞

 

9. Xen QEMU块拔插协议释放后使用权限提升漏洞

 

10.Linux ping释放后使用特权提升漏洞

 

 

1. Microsoft Internet Explorer CVE-2015-2502缓冲区溢出漏洞(ms15-093)

 

CVE ID:CVE-2015-2502

 

发布日期:2015-08-19

更新日期:2015-08-19

 

受影响系统:

 

Microsoft Internet Explorer 7

Microsoft Internet Explorer 8

Microsoft Internet Explorer 9

Microsoft Internet Explorer 10

Microsoft Internet Explorer 11

 

描述:

 

Microsoft Internet Explorer处理内存中的对象时存在缓冲区溢出漏洞,允许攻击者构建恶意WEB页,诱使用户解析,可使应用程序崩溃或执行任意代码。

 

相关链接:

 

http://www.securityweek.com/microsoft-issues-emergency-patch-critical-ie-flaw-exploited-wild

 

2. Android mediaserver AudioEffect组件任意代码执行漏洞

 

CVE(CAN) ID:CVE-2015-3842

 

发布日期:2015-08-19

更新日期:2015-08-19

 

受影响系统:

 

Google Android 2.3 - 5.1.1

 

描述:

 

Google Androidmedia server服务的AudioEffect组件存在安全漏洞,允许远程攻击者可提交特殊的彩信执行任意代码。

 

相关链接:

 

http://www.trendmicro.com/vinfo/us/threat-encyclopedia/vulnerability/6545/android-mediaserver-vulnerability-cve20153842

 

3. Microsoft 8月安全公告修复多个安全漏洞

 

CVE(CAN) ID:

 

发布日期:2015-08-12

更新日期:2015-08-12

 

受影响系统:

 

Microsoft Windows

Microsoft Office

Microsoft Silverlight

Microsoft Edge

Microsoft Lync、Server

Microsoft .NET Framework

Microsoft Internet Explorer

 

描述:

 

 

微软本月发布的2015年8月份的月度例行安全公告,共含14项更新,修复了Microsoft Windows、Office、Silverlight、Edge、Lync、Server 软件、.NET Framework和Internet Explorer中存在的58个安全漏洞。

 

相关链接:

 

https://technet.microsoft.com/zh-CN/library/security/ms15-Aug

 

4. Mozilla Firefox PDF reader敏感信息泄漏漏洞

 

CVE ID:CVE-2015-4495

 

发布日期:2015-08-06

更新日期:2015-08-06

 

受影响系统:

 

Mozilla Firefox < 39.0.3

Mozilla Firefox < ESR 38.1.1

Mozilla Firefox < OS 2.2

 

描述:

 

Mozilla Firefox PDF reader存在安全漏洞,允许远程攻击者构建恶意WEB页,诱使用户解析,可绕过同源策略,注入任意JavaScript到PDF Viewer,可访问目标系统文件。

 

相关链接:

 

https://www.mozilla.org/en-US/security/advisories/mfsa2015-78/

 

5. Apple Mac OS X及iOS多个安全漏洞

 

CVE ID:CVE-2015-3805,CVE-2015-3802,CVE-2015-3807,CVE-2015-5782,CVE-2015-5781,CVE-2015-5777,CVE-2015-5778,CVE-2015-5755,CVE-2015-3768,CVE-2015-5761,CVE-2015-5773,CVE-2015-3797,CVE-2015-3796,CVE-2015-3798,CVE-2015-3800,CVE-2015-5776,CVE-2015-5757,CVE-2015-3804,CVE-2015-5775,CVE-2015-3795,CVE-2015-5756,CVE-2015-5758,CVE-2015-3784,CVE-2015-3776,CVE-2015-5774,CVE-2015-3766,CVE-2012-6685,CVE-2015-3782,CVE-2015-3806,CVE-2015-3803

 

发布日期:2015-08-13

更新日期:2015-08-13

 

受影响系统:

 

Apple Mac OS X < 10.10.5

Apple iOS < 8.4.1

 

描述:

 

Apple iOS 8.4.1之前版本、Mac OS X 10.10.5在实现上存在多个安全漏洞,攻击者利用这些漏洞可获取敏感信息、以系统权限执行任意代码、执行未授权操作、绕过安全限制。

 

相关链接:

 

https://support.apple.com/kb/HT205030

https://support.apple.com/kb/HT205031

 

6. Apple OS X DYLD_PRINT_TO_FILE环境变量校验本地ROOT权限获取漏洞

 

CVE(CAN) ID:

 

发布日期:2015-08-06

更新日期:2015-08-06

 

受影响系统:

 

Apple OS X 10.10.4

Apple OS X 10.10.5 beta

 

描述:

 

Apple Mac OS X不正确校验DYLD_PRINT_TO_FILE环境变量,允许本地攻击者以root权限写任意文件,提升权限。

 

相关链接:

 

https://www.sektioneins.de/en/blog/15-07-07-dyld_print_to_file_lpe.html

 

7. Mobile Devices C4 OBD2 Dongle CVE-2015-2908任意代码执行漏洞

 

CVE ID:CVE-2015-2908

 

发布日期:2015-08-19

更新日期:2015-08-19

 

受影响系统:

 

Metromile Pulse 2.x

Metromile Pulse 3.4.x

 

描述:

 

Metromile Pulse和其他产品中使用的Mobile Devices C4 OBD2 Dongle没有验证固件更新,允许远程攻击者可通过指定更新服务器更新固件并执行任意代码。

 

相关链接:

 

https://www.usenix.org/conference/woot15/workshop-program/presentation/foster

http://www.kb.cert.org/vuls/id/209512

 

8. Adobe Flash Player < 18.0.0.209修复多个安全漏洞

 

CVE(CAN) ID:

 

发布日期:2015-08-12

更新日期:2015-08-12

 

受影响系统:

 

Adobe Flash Player < 18.0.0.209

 

描述:

 

Adobe Flash Player存在多个未明内存破坏漏洞,允许攻击者构建恶意SWF内容,诱使用户解析,可使应用程序崩溃或执行任意的代码。

 

相关链接:

 

https://helpx.adobe.com/security/products/flash-player/apsb15-19.html

 

9. Xen QEMU块拔插协议释放后使用权限提升漏洞

 

CVE ID:CVE-2015-5166

 

发布日期:2015-08-03

更新日期:2015-08-03

 

受影响系统:

 

Xen

 

描述:

 

Xen不正确拔出模拟块设备,HVM Guest系统上的本地用户尝试拔出模拟IDE设备两次可在QEMU进程中触发释放后使用漏洞,可使应用程序崩溃或执行任意代码。结合Xen RTL8139 Device Model内存初始化信息泄露漏洞(CVE-2015-5165)可用于虚拟机逃逸攻击。

 

相关链接:

 

http://xenbits.xen.org/xsa/advisory-139.html

http://xenbits.xen.org/xsa/advisory-140.html

 

 

10. Linux ping释放后使用特权提升漏洞

 

CVE ID:CVE-2015-3636

 

发布日期:2015-08-06

更新日期:2015-08-06

 

受影响系统:

 

Linux kernel < 4.0.3

 

描述:

 

Linux kernel ping存在安全漏洞,允许本地用户调用SOCK_DGRAM套接字系统调用给IPPROTO_ICMP或IPPROTO_ICMPV6协议,然后在断开链接后调用connect()系统调用,可在ping_unhash()函数中触发释放后使用漏洞,可执行任意代码。

 

相关链接:

 

http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.0.3

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号