Microsoft Windows GDI CreateDIBPatternBrushPt函数堆溢出漏洞(MS08-021)
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述:
------------------------------------------------------------------------------ ...
Microsoft Windows hxvz.dll ActiveX控件堆溢出漏洞(MS08-023)
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Internet Explorer 5.0.1 SP4
- Microsoft Windows 2000 SP4
Microsoft Internet Explorer 6.0 SP1
...
Microsoft IE JavaScript及XML 远程信息泄露漏洞
受影响系统:
Microsoft Internet Explorer 7.0
描述:
Internet Explorer是微软发布的非常流行的WEB浏览器。
IE 7处理文件访问实现上存在漏洞,远程攻击者可能利用此漏洞获取敏感信息。
在IE 7中图形和iframe之类的HTML对象可以使用file:///主题来锁定文件,而通过file:///主题浏览C目录等相对路径没有受限,且f ...
Microsoft Excel公式解析远程代码执行漏洞
受影响系统:
Microsoft Excel Viewer 2003
Microsoft Excel 2007
Microsoft Excel 2003 SP2
Microsoft Excel 2002 SP3
Microsoft Excel 2000 SP3
Microsoft Office 2004 for Mac
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28167
CVE(CAN ...
Cisco UCP CSuserCGI.exe缓冲溢出及跨站脚本漏洞
受影响系统:
Cisco User-Changeable Password < 4.2
不受影响系统:
Cisco User-Changeable Password 4.2
描述:
UCP应用允许终端用户使用基于Web的工具更改Cisco Secure Access Control Server(ACS)的口令。
/securecgi-bin/CSUserCGI.exe CGI存在多个缓冲区溢出和跨站脚本漏洞,远程攻击者可能利用此漏洞 ...
微软IE5与IE6存在 FTP跨站命令注入漏洞
受影响系统:
Microsoft Internet Explorer 6.0.2900.2180
Microsoft Internet Explorer 5.01
不受影响系统:
Microsoft Internet Explorer 7.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28208
Internet Explorer是微软发布的非常流行的WEB ...
Cisco Internetwork Performance Monitor 的漏洞
受影响系统:
Cisco Internetwork Performance Monitor 2.6
描述:
CiscoWorks IPM是可测量网络响应时间和可用性的故障检测应用。
Solaris和Windows平台上的的IPM 2.6版中的一个进程可导致将命令shell自动绑定到随机选择的TCP端口上,未经认证的远程用户可以连接到开放的端口上并在Solaris系统上以casuser权限或在Win ...
McAfee Framework存在远程格式串处理漏洞
受影响系统:
McAfee ePolicy Orchestrator 4.0
McAfee Framework <= 3.6.0.569
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28228
McAfee Framework是McAfee ePolicy Orchestrator中所实现的用于创建各种McAfee产品服务的框架。
McAfee Framewor ...
RealPlayer rmoc3260.dll ActiveX含内存破坏漏洞
受影响系统:
Real Networks RealPlayer 11.0.1 (build 6.0.14.794)
描述:
RealPlayer是一款流行的多媒体播放器,支持多种媒体格式。
RealPlayer的rmoc3260.dll ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞控制用户系统。
rmoc3260.dll ActiveX控件没有正确地处理Console属性的输入参数,如果用户受骗访 ...
Alt-N MDaemon IMAP 服务器FETCH 命令栈溢出漏洞
受影响系统:
Alt-N MDaemon 9.64
描述:
MDaemon是一款基于Windows的邮件服务程序。
MDaemon的IMAP服务器在处理FETCH命令的参数数据时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制服务器。
如果远程攻击者向该服务发送的FETCH命令中的BODY数据项包含有超长的分段标识的话,就可以触发这个溢出,导致执行任意代码 ...
Novell GroupWise Windows API 邮件信息泄露漏洞
受影响系统:
Novell Groupwise 7
Novell Groupwise 6.5
描述:
Novell GroupWise是一款跨平台协作软件。
GroupWise的Windows客户端API在实现共享文件夹时存在错误,如果用户能够认证到GroupWise并为其他共享文件夹用户的收件人的话,就可以利用这个漏洞访问共享用户邮箱中的非共享邮件。
厂商补丁:
目前厂 ...
SurgeMail IMAP服务器LIST 含命令远程栈溢出漏洞
受影响系统:
NetWin SurgeMail 3.8k4-4
描述:
SurgeMail是下一代的邮件服务器,可运行在Windows NT/2K或UNIX平台上,支持所有的标准IMAP、POP3、SMTP、SSL和ESMTP协议。
SurgeMail的IMAP服务处理超长畸形的LIST命令时存在漏洞,远程攻击者可以服务发送带有超长参数的LIST命令触发栈溢出,导致执行任意指令。
厂 ...
Info-ZIP UnZip inflate_dynamic 函数堆破坏漏洞
受影响系统:
Info-ZIP UnZip 5.52
描述:
unzip是在Unix下对.zip文件格式进行解压的工具。
unzip的实现上存在漏洞,攻击者可能利用此漏洞通过诱使用户处理恶意文档提升权限。
unzip的inflate.c文件978行的inflate_dynamic()例程在出现错误时使用NEEDBITS()宏将执行流跳转到cleanup例程,而该例程试图free()两个 ...
Common Unix Printing System CGI远程堆溢出漏洞
受影响系统:
Apple Mac OS X 10.5.2
Apple MacOS X Server 10.5.2
Easy Software Products CUPS 1.3.5
描述:
Common Unix Printing System (CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。
CUPS的CGI接口处理畸形的用户 ...
BootManage TFTP服务器 filename 参数栈溢出漏洞
受影响系统:
bootix Technology BootManage TFTPD <= 1.99
描述:
BootManage TFTPD是联网PC管理工具BootManage Administrator中所实现的TFTP服务器。
BootManage TFTPD服务器实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。
如果向BootManage TFTPD发送了超过32字节的文件名的话,则在使用这 ...
Adobe Flash CS3 Professional FLA 代码执行漏洞
受影响系统:
Adobe Flash Professional 8
Adobe Flash CS3 Professional 9.0
Adobe Flash Basic 8
描述:
Adobe Flash CS3 Professional软件是用于为数码、Web和移动平台创建丰富的交互式内容的最高级创作环境。
Adobe Flash CS3 Professional处理畸形格式的.FLA文件时存在漏洞,攻击者可能利用此漏洞提升权限。
如 ...
Belkin Wireless G Router绕过限制 拒绝服务漏洞
受影响系统:
Belkin Wireless G Router F5D7230-4 9.1.10
描述:
Belkin Wireless G Router是一款家用的无线路由器。
Belkin Wireless G Router中的多个安全漏洞可能允许恶意用户绕过安全限制或导致拒绝服务。
1) 认证会话实现中的错误允许用户通过从之前已认证的IP地址创建会话来获得对路由器控制面板的访问。 ...
VMware产品存在权限提升拒绝服务安全漏洞
受影响系统:
VMWare Workstation 6.x
VMWare Workstation 5.x
VMWare ACE 2.x
VMWare ACE 1.x
VMWare Player 2.x
VMWare Player 1.x
VMWare Fusion 1.x
不受影响系统:
VMWare Workstation 6.0.3
VMWare Workstation 5.5.5
VMWare ACE 2.0.3
VMWare ACE 1.0.5
VMWare Player 2.0.3
VMWare Pla ...
BusinessObjects RptViewerAX ActiveX栈溢出漏洞
受影响系统:
Business Objects BusinessObjects 6.5
描述:
Business Objects是全球领先的商务智能平台。
Business Objects产品所安装的RptViewerAX ActiveX控件(RptViewerAX.dll)中存在栈溢出漏洞,如果用户受骗访问了恶意网页并向该控件传送了超长参数的话,就可能触发这个溢出,导致执行任意指令。
厂商补 ...
IBM Rational ClearQuest 跨站脚本漏洞
受影响系统:
IBM Rational ClearQuest 7.0.1.0_iFix01
IBM Rational ClearQuest 7.0.0.1_iFix04
IBM Rational ClearQuest 2003.06.16 Patch 2007C
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28296
CVE(CAN) ID: CVE-2007-4592
IBM Rational ...