在即将结束的2006年里,国内网络与信息安全厂商启明星辰,通过国际漏洞公布组织(CVE)发布了23个安全漏洞,这一数字遥遥领先于国内其它安全研究机构,再次显示出启明星辰对漏洞机理的研究达到世界尖端水平。
CVE(Common Vulnerabilities and Exposures)是国际最权威的网络安全漏洞发布组织,其成员包含众多全球知名安全企业和研究机构。该组织对所有发现的安全漏洞进行统一标识、编号和命名,安全厂商均以所发现漏洞被CVE采纳为荣。
启明星辰公司于2001年正式加入CVE。基于十年来在安全领域的积累和耕耘,启明星辰在漏洞研究方面取得了丰硕成果:自主研发的天阗入侵检测与管理系统、天镜脆弱性扫描与管理系统于04年和05年相继获得了最高级别的CVE兼容性认证,成为国内最早获得入侵检测和漏洞扫描双认证的安全公司;迄今为止,启明星辰被CVE收录的安全漏洞也居于国内首位。
这些成绩的取得归功于拥有雄厚技术实力的启明星辰积极防御实验室(ADLAB)。成立于1999年的ADLAB,是国内首家从事漏洞机理和积极防御技术研究的实验室。迄今为止,ADLAB已经陆续发现了Windows、Unix、Linux系统以及某些应用软件中存在的上百个重要安全漏洞,并以一种负责的态度协助厂商修复这些漏洞。其研究成果同时为启明星辰研发更有针对性的安全产品和为客户提供全面到位的安全服务奠定了坚实的基础。
通过将发现的漏洞以最快的速度上报CVE组织并提供修补方案,启明星辰得到了国际上知名安全组织、操作系统厂商和用户的尊重和认可,并再次证明了启明星辰在国内信息安全领域的技术领先地位。
|
CVE ID |
漏 洞 |
|
CVE-2006-4997 |
Linux 内核 IP over ATM clip_mkip空指针引用漏洞 |
|
CVE-2006-4998 |
Linux文件系统挂载死循环 |
|
CVE-2006-4999 |
ImageMagick缓冲区溢出漏洞 |
|
CVE-2006-1184 |
MSDTC 远程DoS漏洞 |
|
CVE-2006-1632 |
Microsoft Windows drmstor.dll 堆栈溢出漏洞 |
|
CVE-2006-1633 |
Microsoft Windows sysmon.ocx堆栈溢出漏洞 |
|
CVE-2006-2456 |
Windows daxctle.ocx ActiveX 控件空指针漏洞 |
|
CVE-2006-2457 |
Windows dxtmsft.dll ActiveX 内存访问错误 |
|
CVE-2006-3058 |
Microsoft Windows mswinsck.ocx 堆溢出漏洞 |
|
CVE-2006-4027 |
Microsoft Windows wmidx.ocx堆溢出漏洞 |
|
CVE-2006-4929 |
Microsoft Windows daxctle.ocx 堆栈溢出漏洞 |
|
CVE-2006-4930 |
Windows MSWEBDVD.DLL DoS 漏洞 |
|
CVE-2006-4931 |
Windows MSDATGRD.OCX ActiveX 内存访问错误 |
|
CVE-2006-4932 |
Windows MSFLXGRD.OCX ActiveX 内存访问错误 |
|
CVE-2006-4933 |
ADOBE AcroPDF.dll ActiveX src_put 内存访问错误 |
|
CVE-2006-4934 |
ADOBE Flash.ocx ActiveX 内存访问错误 |
|
CVE-2006-6312 |
Linux CHMLIB/xCHM 数组创建整数溢出漏洞 |
|
CVE-2006-6313 |
ImageMagick缓冲区溢出漏洞 |
|
CVE-2006-6314 |
windows 2000 本地内核 DoS 漏洞 |
|
CVE-2006-6315 |
Linux t1lib(xpdf)堆溢出漏洞 |
|
CVE-2006-6316 |
UnRAR GetPasswordText() 缓冲区溢出漏洞 |
|
CVE-2006-6317 |
UnRAR ExtractCurrentFile()堆栈溢出漏洞 |
|
CVE-2006-6798 |
Microsoft Windows SysAllocStringLen DoS 漏洞 |
表1:启明星辰2006年发布CVE漏洞列表
网友评论