Level-One WBR-3460A 无线路由器非授权访问漏洞
受影响系统:
Level-One WBR-3460A 1.00.12
Level-One WBR-3460A 1.00.11
描述:
Level-One WBR-3460A是一款4口的ADSL无线路由器。
Level-One WBR-3460A实现上存在访问认证漏洞,远程攻击者可能利用此漏洞非授权访问系统。
LevelOne WBR-3560A路由器没有限制对23/TCP端口上telnet服务的访问,用户可以未经认证 ...
Nagios插件超长位置头远程缓冲区溢出漏洞
受影响系统:
Nagios Nagios 1.4.9
不受影响系统:
Nagios Nagios 1.4.10
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25952
CVE(CAN) ID: CVE-2007-5198
Nagios是一款免费开放源代码的主机和服务监视软件,可使用在多种Linux和Unix操作系统下 ...
解析PNG图象格式库存在远程拒绝服务漏洞
受影响系统:
libpng libpng <= 1.2.20
不受影响系统:
libpng libpng 1.2.21
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25956
Libpng是多种应用程序使用的解析PNG图象格式的库。
Libpng在处理畸形格式的PNG图像文件时存在漏洞,远程攻击者可 ...
URL解析漏洞在PDF文档中的利用
右键另存再打开测试文档,否则会调用IE的插件打开,测试会失败。如果你硬要通过点击打开的话,点击这里吧,嘿嘿,这本身也是IE的一个解析漏洞。
在http://seclists.org/fulldisclosure/2007/Oct/0068.html看到这个漏洞的时候,一时还没有想到怎么利用。后来结合去年有一个关于pdf actions安全隐患的这么一个问题(参看http ...
Microsoft Windows GDI文件名解析栈溢出漏洞(MS08-021)
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述:
------------------------------------------------------------------------------ ...
Microsoft Windows DNS客户端可预测事件处理ID漏洞(MS08-020)
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows Vista
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28553
CVE(CAN) ID: CVE-2008-1085
Microsof ...
Microsoft Internet Explorer FTP含命令注入漏洞
受影响系统:
Microsoft Internet Explorer 6.0.2900.2180
Microsoft Internet Explorer 5.01
不受影响系统:
Microsoft Internet Explorer 7.0
描述:
Internet Explorer是微软发布的非常流行的WEB浏览器。
如果用户访问了包含有恶意FTP URL的网页的话,Internet Explorer 5和6解码可能无法正确地过滤URL, ...
Microsoft Windows GDI CreateDIBPatternBrushPt函数堆溢出漏洞(MS08-021)
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述:
------------------------------------------------------------------------------ ...
Microsoft Windows hxvz.dll ActiveX控件堆溢出漏洞(MS08-023)
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Internet Explorer 5.0.1 SP4
- Microsoft Windows 2000 SP4
Microsoft Internet Explorer 6.0 SP1
...
Microsoft IE JavaScript及XML 远程信息泄露漏洞
受影响系统:
Microsoft Internet Explorer 7.0
描述:
Internet Explorer是微软发布的非常流行的WEB浏览器。
IE 7处理文件访问实现上存在漏洞,远程攻击者可能利用此漏洞获取敏感信息。
在IE 7中图形和iframe之类的HTML对象可以使用file:///主题来锁定文件,而通过file:///主题浏览C目录等相对路径没有受限,且f ...
Microsoft Excel公式解析远程代码执行漏洞
受影响系统:
Microsoft Excel Viewer 2003
Microsoft Excel 2007
Microsoft Excel 2003 SP2
Microsoft Excel 2002 SP3
Microsoft Excel 2000 SP3
Microsoft Office 2004 for Mac
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28167
CVE(CAN ...
Cisco UCP CSuserCGI.exe缓冲溢出及跨站脚本漏洞
受影响系统:
Cisco User-Changeable Password < 4.2
不受影响系统:
Cisco User-Changeable Password 4.2
描述:
UCP应用允许终端用户使用基于Web的工具更改Cisco Secure Access Control Server(ACS)的口令。
/securecgi-bin/CSUserCGI.exe CGI存在多个缓冲区溢出和跨站脚本漏洞,远程攻击者可能利用此漏洞 ...
微软IE5与IE6存在 FTP跨站命令注入漏洞
受影响系统:
Microsoft Internet Explorer 6.0.2900.2180
Microsoft Internet Explorer 5.01
不受影响系统:
Microsoft Internet Explorer 7.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28208
Internet Explorer是微软发布的非常流行的WEB ...
Cisco Internetwork Performance Monitor 的漏洞
受影响系统:
Cisco Internetwork Performance Monitor 2.6
描述:
CiscoWorks IPM是可测量网络响应时间和可用性的故障检测应用。
Solaris和Windows平台上的的IPM 2.6版中的一个进程可导致将命令shell自动绑定到随机选择的TCP端口上,未经认证的远程用户可以连接到开放的端口上并在Solaris系统上以casuser权限或在Win ...
McAfee Framework存在远程格式串处理漏洞
受影响系统:
McAfee ePolicy Orchestrator 4.0
McAfee Framework <= 3.6.0.569
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28228
McAfee Framework是McAfee ePolicy Orchestrator中所实现的用于创建各种McAfee产品服务的框架。
McAfee Framewor ...
RealPlayer rmoc3260.dll ActiveX含内存破坏漏洞
受影响系统:
Real Networks RealPlayer 11.0.1 (build 6.0.14.794)
描述:
RealPlayer是一款流行的多媒体播放器,支持多种媒体格式。
RealPlayer的rmoc3260.dll ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞控制用户系统。
rmoc3260.dll ActiveX控件没有正确地处理Console属性的输入参数,如果用户受骗访 ...
Alt-N MDaemon IMAP 服务器FETCH 命令栈溢出漏洞
受影响系统:
Alt-N MDaemon 9.64
描述:
MDaemon是一款基于Windows的邮件服务程序。
MDaemon的IMAP服务器在处理FETCH命令的参数数据时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制服务器。
如果远程攻击者向该服务发送的FETCH命令中的BODY数据项包含有超长的分段标识的话,就可以触发这个溢出,导致执行任意代码 ...
Novell GroupWise Windows API 邮件信息泄露漏洞
受影响系统:
Novell Groupwise 7
Novell Groupwise 6.5
描述:
Novell GroupWise是一款跨平台协作软件。
GroupWise的Windows客户端API在实现共享文件夹时存在错误,如果用户能够认证到GroupWise并为其他共享文件夹用户的收件人的话,就可以利用这个漏洞访问共享用户邮箱中的非共享邮件。
厂商补丁:
目前厂 ...
SurgeMail IMAP服务器LIST 含命令远程栈溢出漏洞
受影响系统:
NetWin SurgeMail 3.8k4-4
描述:
SurgeMail是下一代的邮件服务器,可运行在Windows NT/2K或UNIX平台上,支持所有的标准IMAP、POP3、SMTP、SSL和ESMTP协议。
SurgeMail的IMAP服务处理超长畸形的LIST命令时存在漏洞,远程攻击者可以服务发送带有超长参数的LIST命令触发栈溢出,导致执行任意指令。
厂 ...
Info-ZIP UnZip inflate_dynamic 函数堆破坏漏洞
受影响系统:
Info-ZIP UnZip 5.52
描述:
unzip是在Unix下对.zip文件格式进行解压的工具。
unzip的实现上存在漏洞,攻击者可能利用此漏洞通过诱使用户处理恶意文档提升权限。
unzip的inflate.c文件978行的inflate_dynamic()例程在出现错误时使用NEEDBITS()宏将执行流跳转到cleanup例程,而该例程试图free()两个 ...
