Linksys WRT54G 无线路由器多个绕过安全认证漏洞
受影响系统:
Linksys WRT54G v1.00.9
描述:
Linksys WRT54G是结合了无线接入点、交换机和路由器功能的无线路由设备。
Linksys WRT54G在通过Web接口执行管理操作时没有正确的检查授权,用户可以通过直接访问Basic.tri、factdefa.tri、manage.tri、WBasic.tri、WFilter.tri、dmz.tri、ddns.tri、WanMac.tri、AdvRoute ...
Common Unix Printing System的远程拒绝服务漏洞
受影响系统:
Easy Software Products CUPS 1.1.22
Easy Software Products CUPS 1.1.17
描述:
Common Unix Printing System (CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。
CUPS处理通过IPP添加和删除远程共享打印机的方式 ...
Move Media Player ActiveX控件栈溢出漏洞
受影响系统:
Move Networks qsp2ie07074039.dll 7.7.6.7
Move Networks qsp2ie07074039.dll 7.7.4.39
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 27995
Move Media Player是一款网络流媒体播放器。
Move Media Player的ActiveX控件实现 ...
Mozilla邮件客户端MIME外部主体堆溢出漏洞
受影响系统:
Mozilla Thunderbird 2.0.0.9
不受影响系统:
Mozilla Thunderbird 2.0.0.12
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2008-0304
Thunderbird是Mozilla发布的邮件客户端,支持IMAP、POP邮件协议以及HTML邮件格式。
Thunde ...
NetBSD ipsec4_get_ulp()函数含绕过安全策略漏洞
受影响系统:
NetBSD NetBSD 3.1
NetBSD NetBSD 3.0
NetBSD NetBSD 2.1
NetBSD NetBSD 2.0
描述:
NetBSD是一款免费开放源代码的UNIX性质的操作系统。
NetBSD的ipsec4_get_ulp()函数假设IPSec报文中的ip_off字段是主机字节顺序的,如果在NetBSD操作系统中运行的两个IPsec连接系统中至少有一个为不同字节序列,就可以绕过I ...
Symark PowerBroker 客户端多个本地命令溢出漏洞
受影响系统:
Symark PowerBroker 2.8 - 5.0.1
描述:
Symark PowerBroker是UNIX和Linux系统的权限管理和控制工具。
Symark PowerBroker处理超长的命令行参数时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞提升自己的权限。
当PowerBroker的pbksh、pbsh、pbrun客户端初始化对master的命令请求时,会通过网络在 ...
Borland StarTeam 含多个远程溢出及拒绝服务漏洞
受影响系统:
Borland StarTeam server 2008 <= 10.0.0.57
Borland StarTeam MPX <= 6.7
描述:
Borland Starteam是Borland公司ALM生命周期管理的核心工具,是目前市面上最好的软件配置管理工具之一。
Starteam服务器没有正确地计算为从客户端所接收到的某些数组所需分配的内存数,导致多个整数溢出漏洞。在PROJE ...
Learn2 STRunner ActiveX控件存在多个栈溢出漏洞
受影响系统:
Learn2 STRunner ActiveX
描述:
Learn2是Microsoft Office和Windows软件的系列培训软件。
Learn2在线培训产品所安装的STRunner ActiveX控件(iestm32.dll)中存在多个栈溢出漏洞,如果用户受骗访问了恶意HTML文档的话,就可能触发这些溢出,导致执行任意指令。
厂商补丁:
目前厂商还没有提供补 ...
NetWin SMSGate Content-Length远程拒绝服务漏洞
受影响系统:
NetWin SmsGate <= 1.1n
描述:
SMSGate是用于发送邮件通知短信的短信网关。
SMSGate处理畸形HTTP请求时存在漏洞,远程攻击者可能利用此漏洞导致服务器不可用。
SMSGate提供了SMTP/SMS接口和运行在8775端口上的SSL Web管理服务,默认仅可本地(127.0.0.1)访问。如果接收到了超大的HTTP Content-Len ...
Adobe Acrobat Reader acroread创建临时文件漏洞
受影响系统:
Adobe Acrobat Reader 8.1.2
描述:
Acrobat Reader是一款流行的PDF文件阅读器。
Adobe Reader的acroread脚本在处理installCertificate选项时没有安全地处理临时文件,这允许本地攻击者通过符号链接攻击结合竞争条件覆盖或删除任意文件。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问 ...
IBM WebSphere MQ队列管理器绕过安全限制漏洞
发布日期:2008-02-29
更新日期:2008-03-03
受影响系统:
IBM WebSphere MQ 6
IBM WebSphere MQ 5.3
不受影响系统:
IBM WebSphere MQ 6.0.2 2
IBM WebSphere MQ 5.3 Fix Pack 14
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28046
IBM ...
Linux Kiss Server多个格式串处理漏洞
受影响系统:
Tomas Brandysky Linux Kiss Server 1.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28099
Linux Kiss Server是用于替换PC-LINK软件的服务程序,可运行为守护程序或在前台运行。
以前台模式运行的Linux Kiss Server的lks.c文件中的log_message ...
Gnome Evolution存在显示加密消息格式串处理漏洞
受影响系统:
GNOME Evolution 2.12.3
描述:
Evolution是个人和工作组信息管理解决方案,可使用在Linux和Unix操作系统下,集成Email、日历、会议安排、联系人管理等功能。
Evolution的mail/em-format.c文件中的emf_multipart_encrypted()函数在显示加密邮件消息的“Version:”等字段时存在格式串漏洞, ...
Livebox TP路由器远程溢出拒绝服务漏洞
受影响系统:
Neostrada Livebox TP
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28066
Livebox TP是在波兰广泛使用的宽带路由器。
Livebox TP在处理畸形用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞控制服务器。
Livebox TP中所内嵌的ADI Conver ...
Lighttpd mod_cgi模块信息泄露漏洞
受影响系统:
LightTPD LightTPD < 1.4.18-r2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28100
CVE(CAN) ID: CVE-2008-1111
Lighttpd是一款轻型的开放源码Web Server软件包。
Lighttpd在处理意外情况时存在漏洞,远程攻击者可能利用此漏洞获取服务器上的源 ...
Linux Kiss Server lks.c文件多个格式串处理漏洞
受影响系统:
Tomas Brandysky Linux Kiss Server 1.2
描述:
Linux Kiss Server是用于替换PC-LINK软件的服务程序,可运行为守护程序或在前台运行。
以前台模式运行的Linux Kiss Server的lks.c文件中的log_message()函数存在格式串处理漏洞,允许攻击者获得非授权访问。
以下为漏洞代码:
Function ...
WordPress WassUp插件 spy.php脚本含SQL注入漏洞
受影响系统:
WordPress WassUp 1.4 - 1.4.3
不受影响系统:
WordPress WassUp 1.4.3a
描述:
WordPress是一款免费的论坛Blog系统。
WordPress的WassUp插件存在输入验证漏洞,远程攻击者可能利用此漏洞执行SQL注入攻击。
WordPress的WassUp插件中spy.php文件没有正确地验证对to_date参数的输入:
# if (isset($_GET[ ...
FreeBSD user-ppp协议实现本地栈溢出漏洞
受影响系统:
FreeBSD FreeBSD 6.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28090
FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。
FreeBSD的点对点协议实现上存在漏洞,本地攻击者可能利用此漏洞获取系统的root用户权限。 ...
MailEnable IMAP服务含远程溢出及空指针引用漏洞
受影响系统:
MailEnable MailEnable Professional/Enterprise 3.13
描述:
MailEnable是一款商业性质的POP3和SMTP服务器。
MailEnable的IMAP服务(MEIMAPS.exe)中存在多个缓冲区溢出漏洞。如果向该服务传送了带有超长参数的FETCH、EXAMINE或UNSUBSCRIBE命令的话,就可以触发这些溢出,导致执行任意指令。但执行这 ...
WordPress AdServe的adclick.ph 远程SQL注入漏洞
受影响系统:
WordPress AdServe 0.2
描述:
WordPress是一款免费的论坛Blog系统。
WordPress的实现上存在输入验证漏洞,远程攻击者可能利用此漏洞获取服务相关的敏感信息。
WordPress的adclick.php文件没有正确地过滤对id参数的输入:
# if (isset($_GET['id'])) {
# Header("Location: ".iri_AdServe_BannerCli ...