收藏本版 |訂閲

电脑病毒论坛 今日: 0|主題: 1421|排名: 14 

  • Microsoft Windows GDI CreateDIBPatternBrushPt函数堆溢出漏洞(MS08-021)
    受影响系统: Microsoft Windows XP SP2 Microsoft Windows Vista SP1 Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP1 Microsoft Windows 2000SP4 描述: ------------------------------------------------------------------------------ ...
    089 一撇十八子 发表于 2008-10-8 漏洞分析
  • Microsoft Windows hxvz.dll ActiveX控件堆溢出漏洞(MS08-023)
    受影响系统: Microsoft Windows XP SP2 Microsoft Windows Vista SP1 Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP1 Microsoft Internet Explorer 5.0.1 SP4 - Microsoft Windows 2000 SP4 Microsoft Internet Explorer 6.0 SP1 ...
    0139 方国清 发表于 2008-10-8 漏洞分析
  • Microsoft IE JavaScript及XML 远程信息泄露漏洞
    受影响系统: Microsoft Internet Explorer 7.0 描述: Internet Explorer是微软发布的非常流行的WEB浏览器。 IE 7处理文件访问实现上存在漏洞,远程攻击者可能利用此漏洞获取敏感信息。 在IE 7中图形和iframe之类的HTML对象可以使用file:///主题来锁定文件,而通过file:///主题浏览C目录等相对路径没有受限,且f ...
    048 夕阳依旧 发表于 2008-10-8 漏洞分析
  • Microsoft Excel公式解析远程代码执行漏洞
    受影响系统: Microsoft Excel Viewer 2003 Microsoft Excel 2007 Microsoft Excel 2003 SP2 Microsoft Excel 2002 SP3 Microsoft Excel 2000 SP3 Microsoft Office 2004 for Mac 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 28167 CVE(CAN ...
    0157 静下来了 发表于 2008-10-8 漏洞分析
  • Cisco UCP CSuserCGI.exe缓冲溢出及跨站脚本漏洞
    受影响系统: Cisco User-Changeable Password < 4.2 不受影响系统: Cisco User-Changeable Password 4.2 描述: UCP应用允许终端用户使用基于Web的工具更改Cisco Secure Access Control Server(ACS)的口令。 /securecgi-bin/CSUserCGI.exe CGI存在多个缓冲区溢出和跨站脚本漏洞,远程攻击者可能利用此漏洞 ...
    051 人生坦途 发表于 2008-10-8 漏洞分析
  • 微软IE5与IE6存在 FTP跨站命令注入漏洞
    受影响系统: Microsoft Internet Explorer 6.0.2900.2180 Microsoft Internet Explorer 5.01 不受影响系统: Microsoft Internet Explorer 7.0 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 28208 Internet Explorer是微软发布的非常流行的WEB ...
    0162 黄督师 发表于 2008-10-8 漏洞分析
  • Cisco Internetwork Performance Monitor 的漏洞
    受影响系统: Cisco Internetwork Performance Monitor 2.6 描述: CiscoWorks IPM是可测量网络响应时间和可用性的故障检测应用。 Solaris和Windows平台上的的IPM 2.6版中的一个进程可导致将命令shell自动绑定到随机选择的TCP端口上,未经认证的远程用户可以连接到开放的端口上并在Solaris系统上以casuser权限或在Win ...
    076 大概脑子不够用 发表于 2008-10-8 漏洞分析
  • McAfee Framework存在远程格式串处理漏洞
    受影响系统: McAfee ePolicy Orchestrator 4.0 McAfee Framework <= 3.6.0.569 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 28228 McAfee Framework是McAfee ePolicy Orchestrator中所实现的用于创建各种McAfee产品服务的框架。 McAfee Framewor ...
    0116 廖翚凤 发表于 2008-10-8 漏洞分析
  • RealPlayer rmoc3260.dll ActiveX含内存破坏漏洞
    受影响系统: Real Networks RealPlayer 11.0.1 (build 6.0.14.794) 描述: RealPlayer是一款流行的多媒体播放器,支持多种媒体格式。 RealPlayer的rmoc3260.dll ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞控制用户系统。 rmoc3260.dll ActiveX控件没有正确地处理Console属性的输入参数,如果用户受骗访 ...
    098 马富贵 发表于 2008-10-8 漏洞分析
  • Alt-N MDaemon IMAP 服务器FETCH 命令栈溢出漏洞
    受影响系统: Alt-N MDaemon 9.64 描述: MDaemon是一款基于Windows的邮件服务程序。 MDaemon的IMAP服务器在处理FETCH命令的参数数据时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 如果远程攻击者向该服务发送的FETCH命令中的BODY数据项包含有超长的分段标识的话,就可以触发这个溢出,导致执行任意代码 ...
    0123 莫亦舞 发表于 2008-10-8 漏洞分析
  • Novell GroupWise Windows API 邮件信息泄露漏洞
    受影响系统: Novell Groupwise 7 Novell Groupwise 6.5 描述: Novell GroupWise是一款跨平台协作软件。 GroupWise的Windows客户端API在实现共享文件夹时存在错误,如果用户能够认证到GroupWise并为其他共享文件夹用户的收件人的话,就可以利用这个漏洞访问共享用户邮箱中的非共享邮件。 厂商补丁: 目前厂 ...
    0129 長空 发表于 2008-10-8 漏洞分析
  • SurgeMail IMAP服务器LIST 含命令远程栈溢出漏洞
    受影响系统: NetWin SurgeMail 3.8k4-4 描述: SurgeMail是下一代的邮件服务器,可运行在Windows NT/2K或UNIX平台上,支持所有的标准IMAP、POP3、SMTP、SSL和ESMTP协议。 SurgeMail的IMAP服务处理超长畸形的LIST命令时存在漏洞,远程攻击者可以服务发送带有超长参数的LIST命令触发栈溢出,导致执行任意指令。 厂 ...
    0115 雷老大 发表于 2008-10-8 漏洞分析
  • Info-ZIP UnZip inflate_dynamic 函数堆破坏漏洞
    受影响系统: Info-ZIP UnZip 5.52 描述: unzip是在Unix下对.zip文件格式进行解压的工具。 unzip的实现上存在漏洞,攻击者可能利用此漏洞通过诱使用户处理恶意文档提升权限。 unzip的inflate.c文件978行的inflate_dynamic()例程在出现错误时使用NEEDBITS()宏将执行流跳转到cleanup例程,而该例程试图free()两个 ...
    049 篮球勇士 发表于 2008-10-8 漏洞分析
  • Common Unix Printing System CGI远程堆溢出漏洞
    受影响系统: Apple Mac OS X 10.5.2 Apple MacOS X Server 10.5.2 Easy Software Products CUPS 1.3.5 描述: Common Unix Printing System (CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。 CUPS的CGI接口处理畸形的用户 ...
    056 唐洪富 发表于 2008-10-8 漏洞分析
  • BootManage TFTP服务器 filename 参数栈溢出漏洞
    受影响系统: bootix Technology BootManage TFTPD <= 1.99 描述: BootManage TFTPD是联网PC管理工具BootManage Administrator中所实现的TFTP服务器。 BootManage TFTPD服务器实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 如果向BootManage TFTPD发送了超过32字节的文件名的话,则在使用这 ...
    096 涵烟客 发表于 2008-10-8 漏洞分析
  • Adobe Flash CS3 Professional FLA 代码执行漏洞
    受影响系统: Adobe Flash Professional 8 Adobe Flash CS3 Professional 9.0 Adobe Flash Basic 8 描述: Adobe Flash CS3 Professional软件是用于为数码、Web和移动平台创建丰富的交互式内容的最高级创作环境。 Adobe Flash CS3 Professional处理畸形格式的.FLA文件时存在漏洞,攻击者可能利用此漏洞提升权限。 如 ...
    0109 德得 发表于 2008-10-8 漏洞分析
  • Belkin Wireless G Router绕过限制 拒绝服务漏洞
    受影响系统: Belkin Wireless G Router F5D7230-4 9.1.10 描述: Belkin Wireless G Router是一款家用的无线路由器。 Belkin Wireless G Router中的多个安全漏洞可能允许恶意用户绕过安全限制或导致拒绝服务。 1) 认证会话实现中的错误允许用户通过从之前已认证的IP地址创建会话来获得对路由器控制面板的访问。 ...
    0114 王笑山 发表于 2008-10-8 漏洞分析
  • VMware产品存在权限提升拒绝服务安全漏洞
    受影响系统: VMWare Workstation 6.x VMWare Workstation 5.x VMWare ACE 2.x VMWare ACE 1.x VMWare Player 2.x VMWare Player 1.x VMWare Fusion 1.x 不受影响系统: VMWare Workstation 6.0.3 VMWare Workstation 5.5.5 VMWare ACE 2.0.3 VMWare ACE 1.0.5 VMWare Player 2.0.3 VMWare Pla ...
    083 凭良心说话 发表于 2008-10-8 漏洞分析
  • BusinessObjects RptViewerAX ActiveX栈溢出漏洞
    受影响系统: Business Objects BusinessObjects 6.5 描述: Business Objects是全球领先的商务智能平台。 Business Objects产品所安装的RptViewerAX ActiveX控件(RptViewerAX.dll)中存在栈溢出漏洞,如果用户受骗访问了恶意网页并向该控件传送了超长参数的话,就可能触发这个溢出,导致执行任意指令。 厂商补 ...
    098 欧侠平 发表于 2008-10-8 漏洞分析
  • IBM Rational ClearQuest 跨站脚本漏洞
    受影响系统: IBM Rational ClearQuest 7.0.1.0_iFix01 IBM Rational ClearQuest 7.0.0.1_iFix04 IBM Rational ClearQuest 2003.06.16 Patch 2007C 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 28296 CVE(CAN) ID: CVE-2007-4592 IBM Rational ...
    0118 无价之保 发表于 2008-10-8 漏洞分析
  • 下一頁 »

    快速發帖

    還可輸入 180 個字符
    您需要登錄後才可以發帖 登錄 | 立即注册

    本版積分規則

    圆梦公社,专注于为全球华人提供纯粹技术交流的地方,请勿发布任何政治及违法的言论。如有相关侵权、举报、投诉及建议等,请发 E-mail:dzh188@hotmail.com

    Powered by Discuz! X5.0 © 2001-2026 Discuz! Team.

    在本版发帖返回顶部