电脑病毒论坛 今日: 0|主题: 1421|排名: 18 

受影响系统： Apple Mac OS X 10.5.2 Apple MacOS X Server 10.5.2 Easy Software Products CUPS 1.3.5 描述： Common Unix Printing System (CUPS)是一款通用Unix打印系统，是Unix环境下的跨平台打印解决方案，基于Internet打印协议，提供大多数PostScript和raster打印机服务。 CUPS的CGI接口处理畸形的用户 ...

受影响系统： bootix Technology BootManage TFTPD <= 1.99 描述： BootManage TFTPD是联网PC管理工具BootManage Administrator中所实现的TFTP服务器。 BootManage TFTPD服务器实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 如果向BootManage TFTPD发送了超过32字节的文件名的话，则在使用这 ...

受影响系统： Adobe Flash Professional 8 Adobe Flash CS3 Professional 9.0 Adobe Flash Basic 8 描述： Adobe Flash CS3 Professional软件是用于为数码、Web和移动平台创建丰富的交互式内容的最高级创作环境。 Adobe Flash CS3 Professional处理畸形格式的.FLA文件时存在漏洞，攻击者可能利用此漏洞提升权限。 如 ...

受影响系统： Belkin Wireless G Router F5D7230-4 9.1.10 描述： Belkin Wireless G Router是一款家用的无线路由器。 Belkin Wireless G Router中的多个安全漏洞可能允许恶意用户绕过安全限制或导致拒绝服务。 1) 认证会话实现中的错误允许用户通过从之前已认证的IP地址创建会话来获得对路由器控制面板的访问。 ...

受影响系统： VMWare Workstation 6.x VMWare Workstation 5.x VMWare ACE 2.x VMWare ACE 1.x VMWare Player 2.x VMWare Player 1.x VMWare Fusion 1.x 不受影响系统： VMWare Workstation 6.0.3 VMWare Workstation 5.5.5 VMWare ACE 2.0.3 VMWare ACE 1.0.5 VMWare Player 2.0.3 VMWare Pla ...

受影响系统： Business Objects BusinessObjects 6.5 描述： Business Objects是全球领先的商务智能平台。 Business Objects产品所安装的RptViewerAX ActiveX控件（RptViewerAX.dll）中存在栈溢出漏洞，如果用户受骗访问了恶意网页并向该控件传送了超长参数的话，就可能触发这个溢出，导致执行任意指令。 厂商补 ...

受影响系统： IBM Rational ClearQuest 7.0.1.0_iFix01 IBM Rational ClearQuest 7.0.0.1_iFix04 IBM Rational ClearQuest 2003.06.16 Patch 2007C 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28296 CVE(CAN) ID: CVE-2007-4592 IBM Rational ...

受影响系统： Linksys WRT54G v1.00.9 描述： Linksys WRT54G是结合了无线接入点、交换机和路由器功能的无线路由设备。 Linksys WRT54G在通过Web接口执行管理操作时没有正确的检查授权，用户可以通过直接访问Basic.tri、factdefa.tri、manage.tri、WBasic.tri、WFilter.tri、dmz.tri、ddns.tri、WanMac.tri、AdvRoute ...

受影响系统： Easy Software Products CUPS 1.1.22 Easy Software Products CUPS 1.1.17 描述： Common Unix Printing System (CUPS)是一款通用Unix打印系统，是Unix环境下的跨平台打印解决方案，基于Internet打印协议，提供大多数PostScript和raster打印机服务。 CUPS处理通过IPP添加和删除远程共享打印机的方式 ...

受影响系统： Move Networks qsp2ie07074039.dll 7.7.6.7 Move Networks qsp2ie07074039.dll 7.7.4.39 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 27995 Move Media Player是一款网络流媒体播放器。 Move Media Player的ActiveX控件实现 ...

受影响系统： Mozilla Thunderbird 2.0.0.9 不受影响系统： Mozilla Thunderbird 2.0.0.12 描述： -------------------------------------------------------------------------------- CVE(CAN) ID: CVE-2008-0304 Thunderbird是Mozilla发布的邮件客户端，支持IMAP、POP邮件协议以及HTML邮件格式。 Thunde ...

受影响系统： NetBSD NetBSD 3.1 NetBSD NetBSD 3.0 NetBSD NetBSD 2.1 NetBSD NetBSD 2.0 描述： NetBSD是一款免费开放源代码的UNIX性质的操作系统。 NetBSD的ipsec4_get_ulp()函数假设IPSec报文中的ip_off字段是主机字节顺序的，如果在NetBSD操作系统中运行的两个IPsec连接系统中至少有一个为不同字节序列，就可以绕过I ...

受影响系统： Symark PowerBroker 2.8 - 5.0.1 描述： Symark PowerBroker是UNIX和Linux系统的权限管理和控制工具。 Symark PowerBroker处理超长的命令行参数时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞提升自己的权限。 当PowerBroker的pbksh、pbsh、pbrun客户端初始化对master的命令请求时，会通过网络在 ...

受影响系统： Borland StarTeam server 2008 <= 10.0.0.57 Borland StarTeam MPX <= 6.7 描述： Borland Starteam是Borland公司ALM生命周期管理的核心工具，是目前市面上最好的软件配置管理工具之一。 Starteam服务器没有正确地计算为从客户端所接收到的某些数组所需分配的内存数，导致多个整数溢出漏洞。在PROJE ...

受影响系统： Learn2 STRunner ActiveX 描述： Learn2是Microsoft Office和Windows软件的系列培训软件。 Learn2在线培训产品所安装的STRunner ActiveX控件（iestm32.dll）中存在多个栈溢出漏洞，如果用户受骗访问了恶意HTML文档的话，就可能触发这些溢出，导致执行任意指令。 厂商补丁： 目前厂商还没有提供补 ...

受影响系统： Perforce Software Perforce Server <= 2007.3/143793 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28108 Perforce软件配置管理系统是客户端/服务器架构的SCM工具，用户可通过Perforce客户端软件访问其服务端。 如果客户端请求中缺少某些参数的 ...

受影响系统： NetWin SmsGate <= 1.1n 描述： SMSGate是用于发送邮件通知短信的短信网关。 SMSGate处理畸形HTTP请求时存在漏洞，远程攻击者可能利用此漏洞导致服务器不可用。 SMSGate提供了SMTP/SMS接口和运行在8775端口上的SSL Web管理服务，默认仅可本地（127.0.0.1）访问。如果接收到了超大的HTTP Content-Len ...

受影响系统： Adobe Acrobat Reader 8.1.2 描述： Acrobat Reader是一款流行的PDF文件阅读器。 Adobe Reader的acroread脚本在处理installCertificate选项时没有安全地处理临时文件，这允许本地攻击者通过符号链接攻击结合竞争条件覆盖或删除任意文件。 厂商补丁： 目前厂商已经发布了升级补丁以修复这个安全问 ...

发布日期：2008-02-29 更新日期：2008-03-03 受影响系统： IBM WebSphere MQ 6 IBM WebSphere MQ 5.3 不受影响系统： IBM WebSphere MQ 6.0.2 2 IBM WebSphere MQ 5.3 Fix Pack 14 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28046 IBM ...

受影响系统： Tomas Brandysky Linux Kiss Server 1.2 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28099 Linux Kiss Server是用于替换PC-LINK软件的服务程序，可运行为守护程序或在前台运行。 以前台模式运行的Linux Kiss Server的lks.c文件中的log_message ...