首页 -> 安全研究

安全研究

绿盟月刊
期刊号: 类型: 关键词:
Sun Solaris newgrp命令缓冲区溢出导致权限提升漏洞
  newgrp(1)命令中存在缓冲区溢出漏洞,可能允许本地非特权用户获得root用户权限,从而允许攻击者完全控制系统。

CA License Client/Server GCR校验和缓冲区溢出漏洞
  License Client/Server实现上在处理GCR请求中的数据时没有做充分的缓冲区边界检测,远程攻击者可能利用畸形的GCR请求进行缓冲区溢出攻击,从而在服务器上执行任意指令。

RealNetworks RealPlayer .smil文件处理缓冲区溢出漏洞
  RealPlayer在处理 .smil 文件的某些属性字段时存在缓冲区溢出漏洞,攻击者通过精心构造 .smil 文件使RealPlayer执行任意指令。

RealOne Player/Real .WAV文件处理缓冲区溢出漏洞
  RealPlayer/RealOne的WAV文件格式解析器在处理畸形.wav文件时存在问题,远程攻击者可以利用这个漏洞构建恶意文件,诱使用户处理,以用户进程在系统上执行任意指令。

Ethereal CDMA2000 A11报文处理模块远程缓冲区溢出漏洞
  Ethereal的CDMA2000 A11报文处理模块中存在远程缓冲区漏洞。漏洞存在于RADIUS认证模块所使用的packet-3g-a11.c的dissect_a11_radius()函数中。从报文拷贝到栈中缓冲区的字节数是从报文本身获取的。该缓冲区保留了16字节,但字符串长度最高可达256字节(无符字符型),因此攻击者可能溢出本地变量和返回地址。

phpBB 2.0.12非法获取管理员权限及路径泄露漏洞
  phpBB 2.0.12版本中存在两个安全漏洞,其中一个很严重,允许任意用户都可以获取管理权限,另外一个漏洞会导致服务器路径泄露。

Linux ISO9660文件处理多个漏洞
  在Linux的2.6.11及之前版本的ISO9660文件系统处理程序中存在几个漏洞,包括DoS到可利用的内存破坏等。

Java Web Start远程代码注入漏洞
  Java Web Start中的漏洞可能允许不可信任的应用程序提升权限,这样,应用程序就可以读写运行Java Web Start用户可以访问的本地文件,或执行该用户可访问的本地应用程序。

Ipswitch Collaboration Suite IMAP EXAMINE命令缓冲区溢出漏洞
  
Ipswitch Collaboration Suite的IMAP守护程序中的远程缓冲区溢出可能允许攻击者以管理员权限执行任意代码。

MySQL CREATE FUNCTION功能mysql.func表允许注入任意函数库漏洞
  MySQL数据库的CREATE FUNCTION命令用于在MySQL中实现用户自定义函数的管理,MySQL对于用户提交的自定义函数库名的路径处理上存在漏洞,拥有数据库管理员权限的用户可能利用漏洞在运行MySQL数据库的主机上以MySQL进程的权限执行任意指令。

BIND validator远程拒绝服务漏洞
  BIND包含的"authvalidated()"函数在处理特殊构建的DNS数据包时存在问题,远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。

BIND q_usedns远程拒绝服务漏洞
  BIND在处理用于跟踪查询名字服务器和地址用的"q_usedns"数组时缺少充分边界检查,远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。

Juniper未明远程拒绝服务漏洞
  Juniper Routers在处理一个特殊构建的网络包时存在问题,远程攻击者可以利用这个漏洞对路由设备进行拒绝服务攻击。

DataRescue IDA Pro PE引入表解析缓冲区溢出漏洞
  IDA Pro中负责解析PE引入表的代码存在问题,远程攻击者可以利用这个漏洞构建恶意PE文件,诱使用户处理,可以用户进程权限在系统上执行任意指令。

Cisco IOS畸形BGP包远程拒绝服务漏洞
  Cisco IOS设备在处理特殊BGP包时存在问题,远程攻击者可以利用这个漏洞对设备进行拒绝服务攻击。

WinAMP in_cdda.dll CDA设备名缓冲区溢出漏洞
  Security-Assessment.com的Brett Moore发现了in_cdda.dll 在处理第一种路径的时候会发生堆栈溢出。WinAMP 发布了5.07版并修复了该漏洞。

但事实上,in_cdda.dll在处理上面的第四和第五种路径时也会发生溢出。只要在"cda://"后面添加过长的设备名或音轨号,就会导致栈溢出。

Oracle RDBMS 10g/9i多个高危安全漏洞
  Oracle数据库存在多个安全漏洞,远程攻击者可以利用这个漏洞获得DBA权限或者进行缓冲区溢出攻击。

Linux Kernel i386 SMP页错误处理器特权提升漏洞
  Linux Kernel页错误处理器代码存在安全问题,本地攻击者可以利用这个漏洞提升特权。

Linux Kernel uselib()特权提升漏洞
  Linux二进制格式装载器(binary format loaders)uselib()函数存在缺陷,本地攻击者可以利用这个漏洞获得root用户权限。

Microsoft Windows ANI文件解析远程缓冲区溢出漏洞(MS05-002)
  Windows处理动画光标文件时存在问题,远程攻击者可以利用这个漏洞构建恶意ANI文件,诱使用户处理,可能以进程权限执行任意指令。

HP-UX newgrp(1)本地特权提升漏洞
  HP-UX中包含的newgrp(1)命令存在一个安全问题,本地攻击者可以利用这个漏洞进行特权提升攻击。

Microsoft Windows Kernel与Local Security Authority Service提升权限漏洞
  Microsoft Windows内核在启动应用程序时存在特权提升问题,本地攻击者可以利用这个漏洞控制整个系统。

PHP unserialize()内存破坏和信息泄露漏洞
  PHP unserialize()函数存在多个安全问题,远程攻击者可以利用这些漏洞进行缓冲区溢出攻击及获得文件信息。


PHP JPEG文件处理不正确远程任意指令执行漏洞
  PHP在处理JPEG图象文件时存在问题,远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意指令。

Samba smbd安全描述符远程整数溢出漏洞
  smbd守护进程在处理安全描述符时存在安全问题,远程攻击者可以利用这个漏洞进行整数溢出,可能以进程权限在系统上执行任意指令。

Solaris in.rwhod远程任意指令执行漏洞
  Solaris包含的in.rwhod守护进程存在安全问题,远程攻击者可以利用这个漏洞以root用户权限在系统上执行任意指令。

Internet Explorer Help ActiveX控件本地安全域绕过漏洞
  Microsoft Internet Explorer帮助控件存在问题,远程攻击者可以利用这个漏洞绕过本地安全域限制。

Microsoft DHCP远程缓冲区溢出和拒绝服务漏洞
  Windows NT下的DHCP服务程序在处理畸形DHCP消息时存在问题,远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击及可能以进程权限执行任意指令。

PHP unserialize()实现错误远程任意指令执行漏洞
  PHP unserialize()没有正确过滤'unserializer'变量内容,远程攻击者可以利用这个漏洞以WEB进程权限执行任意指令。

Microsoft WINS服务远程缓冲区溢出漏洞
  Microsoft Windows WINS在处理关联的内容验证时存在问题,远程攻击者可以利用这个漏洞以系统进程权限执行任意指令。

Sudo环境变量错误任意命令执行漏洞
  Sudo处理环境变量不当,本地攻击者可以利用这个漏洞执行任意SHELL命令。

Linux smbfs smb_receive_trans2片段重组远程缓冲区溢出漏洞
  Linux Kernel smb_receive_trans2片段重组处理过程存在缓冲区溢出,远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。

FreeBSD fetch()整数溢出远程任意指令执行漏洞
  FreeBSD的fetch在处理HTTP头时存在整数溢出问题,远程攻击者可以利用这个漏洞以用户进程权限在系统上执行任意指令。

phpBB2 highlight变量二次解码导致远程命令执行漏洞
  phpBB对highlight变量不正确的二次解码导致远程攻击者可以注入PHP代码执行系统命令。

Samba QFILEPATHINFO请求应答构造缓冲区溢出漏洞
  Samba在处理客户端的QFILEINFO请求时存在问题,远程验证用户可能利用这个漏洞以Samba进程权限在系统上执行任意指令。

Sun Java System Web Proxy Server远程缓冲区溢出漏洞
  Sun Java System Web Proxy Server不正确处理CONNECT请求URI,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以代理服务器进程权限执行任意指令。

Winamp in_cdda.dll远程缓冲区溢出漏洞
  Winamp在处理部分畸形文件时存在问题,远程攻击者可以利用这个漏洞构建恶意文件,诱使用户访问,进行缓冲区溢出攻击。

Sun Java Plugin任意包访问漏洞
  Java Plug-in技术设计存在问题,远程攻击者可以利用这个漏洞绕过Java'沙盒'和所有限制访问受限资源和系统。

Microsoft Windows IE IFRAME缓冲区溢出漏洞
  Microsoft Internet Explorer在处理IFRAME标签的NAME属性时缺少正确的缓冲区边界检查,远程攻击者可以利用这个漏洞以IE进程权限在系统上执行任意指令。

Microsoft WINS内存覆盖任意指令执行漏洞
  Wins.exe对特殊WINS包处理不正确,远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。

LibTIFF库整数溢出拒绝服务漏洞
  libtiff处理畸形TIFF图象格式时存在多个溢出问题,远程攻击者可以利用这些漏洞可能以应用程序权限在系统上执行任意指令。

RealPlayer pnen3260.dll远程堆溢出漏洞
  RealPlayer/RealOne使用的pnen3260.dll文件存在问题,远程攻击者可以利用这个漏洞构建畸形RM文件,诱使用户处理,触发基于堆的溢出。

Samba远程畸形路径名导致目录遍历漏洞
  Samba对用户提交的文件路径名的处理存在远程输入验证问题,远程攻击者可以利用这个漏洞以当前登录用户权限列表、下载、上传所有有权限操作的系统文件。

Macromedia JRun 4 mod_jrun Apache模块远程缓冲区溢出漏洞
  Macromedia的JRun 4 mod_jrun Apache模块存在缓冲区溢出,远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。

Microsoft ASP.NET规范化处理导致授权绕过漏洞
  ASP.NET在对URL请求进行规范化处理时存在一个安全问题,远程攻击者可以利用这个漏洞发送特殊请求给ASP.NET应用程序,绕过授权配置,访问受保护的资源。

Microsoft Windows Internet Explorer安装引擎存在漏洞(MS04-038)
  Microsoft Internet Explorer的inseng.dll存在缓冲区溢出问题,远程攻击者可以利用这个漏洞以IE进程权限在系统上执行任意指令。

Microsoft Windows图形渲染引擎安全漏洞(MS04-032)
  Microsoft Windows对Windows Metafiel和增强Metafile图象格式处理存在问题,远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。

Microsoft Windows NetDDE远程任意指令执行漏洞(MS04-031)
  Microsoft的NetDDE服务由于缺少正确的缓冲区边界检查,远程攻击者可以利用这个漏洞以服务进程权限在系统上执行任意指令。

Microsoft NNTP XPAT命令远程缓冲区溢出漏洞(MS04-036)
  Microsoft NNTP服务器对XPAT命令处理缺少正确的缓冲区边界检查,远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。

IBM DB2 Universal Database多个缓冲区溢出漏洞
  IBM DB2 Universal Database存在多个未明缓冲区溢出和其他漏洞,本地和远程攻击者可以利用这个漏洞在DB2系统上执行任意指令。

MIT Kerberos 5 ASN.1解码远程拒绝服务漏洞
  MIT Kerberos 5中的ASN.1解码库存在问题,远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。

Samba远程任意文件访问漏洞
  Samba存在远程输入验证问题,远程攻击者可以利用这个漏洞以进程权限查看系统文件和目录内容。

PHP处理RFC1867 MIME格式导致数组错误漏洞
  PHP在处理RFC1867 MIME数据的时候存在漏洞,远程攻击者可以利用这个漏洞覆盖一些内存数据。

MDaemon IMAP服务程序LIST命令远程缓冲区溢出漏洞
  MDaemon IMAP服务程序对LIST命令处理缺少正确的缓冲区长度检查,远程攻击者可以利用这个漏洞对服务进行缓冲区溢出攻击,可能以进程权限执行任意指令。

RealPlayer pnen3260.dll远程堆溢出漏洞
  RealPlayer/RealOne使用的pnen3260.dll文件存在问题,远程攻击者可以利用这个漏洞构建畸形RM文件,诱使用户处理,触发基于堆的溢出。

Microsoft WordPerfect转换器远程缓冲区溢出漏洞
  Microsoft WordPerfect转换器在处理部分文件时存在缓冲区溢出,远程攻击者可以利用这个漏洞构建恶意文件,诱使用户转换,以用户进程权限在系统上执行任意指令。

Oracle多个未明安全漏洞
  Oracle数据库存在多个缓冲区溢出和拒绝服务问题,远程攻击者可以利用这个漏洞控制数据库或进行拒绝服务攻击。

Microsoft Windows GDI+ JPG解析组件缓冲区溢出漏洞
  GDI+ (Gdiplus.dll)在处理畸形JPEG文件时存在缓冲区溢出,远程攻击者可以利用这个漏洞构建恶意JPEG文件,以用户进程权限在系统上执行任意指令。

Qt图象文件缓冲区溢出漏洞
  Qt包含多个安全问题,远程攻击者可以利用这些漏洞构建恶意图象文件,可能以进程权限在系统上执行任意指令。

XV多个缓冲区溢出和整数溢出漏洞
  xv存在多个缓冲区溢出和整数溢出,本地攻击者可以利用这个漏洞以用户进程权限在系统上执行任意指令。

Adobe Acrobat Reader shell元字符任意命令执行漏洞
  Unix版本下的Adobe Acrobat Reader不正确过滤用户提供的数据,远程攻击者可以利用这个漏洞以进程权限在系统上执行任意命令。

Serv-U本地权限提升漏洞
  Serv-U存在设计问题,本地攻击者可以利用这个漏洞以SYSTEM权限在系统上执行任意命令。

Linux内核文件offset指针敏感信息泄露漏洞
  Linux内核在处理64位文件偏移指针时存在问题,本地攻击者可以利用这个漏洞获得内核内存中的敏感信息。

libpng逐行读取远程整数溢出漏洞
  libpng逐行读取PNG图象时存在整数溢出问题,远程攻击者可以利用这个漏洞对应用程序进行拒绝服务攻击。

libpng png_read_png远程整数溢出漏洞
  libpng png_read_png()在处理PNG图象宽度时存在整数溢出问题,远程攻击者可以利用这个漏洞对应用程序进行拒绝服务攻击。

libpng png_handle_iCCP NULL指针远程拒绝服务漏洞
  libpng png_handle_iCCP()在内存分配时存在问题,远程攻击者可以利用这个漏洞对应用程序进行拒绝服务攻击。

libpng png_handle_sPLT远程整数溢出漏洞
  libpng png_handle_sPLT()在内存分配时存在整数溢出问题,远程攻击者可以利用这个漏洞对应用程序进行拒绝服务攻击。

libpng png_handle_tRNS远程缓冲区溢出漏洞
  libpng png_handle_tRNS对数据缺少正确边界缓冲区检查,远程攻击者可以利用这个漏洞以用户进程权限在系统上执行任意指令。

libpng png_handle_sBIT远程缓冲区溢出漏洞
  libpng png_handle_sBIT()函数对数据缺少正确边界缓冲区检查,远程攻击者可以利用这个漏洞以用户进程权限在系统上执行任意指令。

Gaim MSN协议处理远程缓冲区溢出漏洞
  Gaim在处理MSN协议上存在多个缓冲区溢出问题,远程攻击者可以利用这些漏洞以Gaim进程权限在系统上执行任意指令。

OpenFTPD远程格式串处理导致任意指令执行漏洞
  openftpd不正确处理部分命令参数,远程攻击者可以利用这个漏洞进行格式串攻击,可能以进程权限在系统上执行任意指令。

NetBSD ftpd多个远程安全漏洞
  NetBSD包含的FTPD包含多个未明的漏洞,远程攻击者可以利用这些漏洞以root用户权限访问FTP所在系统。

Netscape NSS库远程缓冲区溢出漏洞
  NSS程序库存在一个缓冲区溢出,可导致使用这个库通过安全套接口层通信的应用程序产生安全问题,可能以进程权限在系统上执行任意指令。

Mozilla外部协议处理器安全漏洞
  Mozilla Internet浏览器外部协议实现存在问题,远程攻击者可以利用这个漏洞以用户浏览器进程权限在系统上执行任意命令。

Linux Kernel IPTables符号错误远程拒绝服务漏洞
  Linux内核包含的iptables不正确处理部分TCP头字段值,远程攻击者可以利用这个漏洞对Linux系统进行拒绝服务攻击。

HP-UX Xfs和stmkfont远程未授权访问漏洞
  运行xfs和stmkfont的HP-UX存在未明安全问题,远程攻击者可以利用这个漏洞未授权以'bin'权限访问系统。

Samba 3.x SWAT预验证远程缓冲区溢出漏洞
  Samba SWAT服务预验证存在缓冲区溢出问题,远程攻击者可以利用这个漏洞在系统上以SWAT进程权限执行任意指令。

HP dced远程缓冲区溢出漏洞
  HP-UX的DCE endpoint mapper (epmap)实现存在缓冲区溢出问题,远程攻击者可以利用这个漏洞在系统上以DCED进程权限执行任意指令。

Windows Shell远程任意代码执行漏洞(MS04-024)
  Microsoft Windows Shell启动应用程序存在安全问题,远程攻击者可以利用这个漏洞以用户进程权限在机器上执行任意代码。

Microsoft Task Scheduler远程任意代码执行漏洞(MS04-022)
  Microsoft Task Scheduler在处理应用程序文件名验证时存在问题,远程攻击者可以利用这个漏洞以系统权限在系统上执行任意指令。

Microsoft HTML Help任意代码执行漏洞(MS04-023)
  Microsoft Windows HTML Help存在问题,远程攻击者可以利用这个漏洞以用户进程权限在系统上执行任意代码。

Microsoft IIS 4.0重定向函数缓冲区溢出(MS04-021)
  Internet Information Server 4.0重定向函数缺少正确边界缓冲区检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以系统进程权限在机器上执行任意指令。

MySQL空口令HASH绕过认证及缓冲区溢出漏洞
  MySQL验证机制实现存在问题,远程攻击者可以利用这个漏洞无需用户密码通过验证。

Microsoft Internet Explorer Modal Dialog区域绕过漏洞
  Microsoft Internet Explorer存在漏洞允许跨区域访问,远程攻击者可以利用这个漏洞在本地电脑区域中执行恶意脚本。

Microsoft Internet Explorer URL本地资源访问漏洞
  Microsoft Internet Explorer存在安全问题,远程攻击者可以利用这个漏洞绕过安全限制访问客户端本地资源。

Microsoft IE Non-FQDN URI区域限制绕过漏洞
  Microsoft Internet Explorer对非FQDN URI处理存在问题,远程攻击者可以利用这个漏洞绕过区域限制在Intranet区域中执行任意代码。

Apache mod_proxy远程缓冲区溢出漏洞
  mod_proxy在处理负的Content-Length值时存在问题,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以Apache进程权限在系统上执行任意指令。

Cisco IOS畸形BGP数据包设备可导致设备复位漏洞
  Cisco IOS处理畸形BGP包时存在问题,远程攻击者可以利用这个漏洞对设备进行拒绝服务攻击。

RealNetworks RealPlayer URI处理缓冲区溢出漏洞
  RealPlayer 10在处理包含超长点字符的URI时存在问题,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以用户进程权限在系统上执行任意指令。

MIT Kerberos 5 KRB5_AName_To_Localname多个principal名缓冲区溢出漏洞
  Kerberos 5在krb5_aname_to_localname()和helper函数中对用户提供数据缺少充分边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以进程权限在系统上执行任意指令。

Oracle E-Business Suite多个未明SQL注入漏洞
  Oracle E-Business Suite存在多个未明SQL注入问题,远程攻击者可以利用这个漏洞获得应用程序敏感信息或操作数据库。

ISC DHCP处理日志行缓冲区溢出漏洞
  ISC DHCPD应用程序存在一个缓冲区溢出问题,远程攻击者可以利用这个漏洞对守护进程进行拒绝服务攻击,或以进程权限在系统上执行任意指令。

CVS Argumentx命令error_prog_name两次释放任意指令执行漏洞
  CVS "Argumentx"命令存在两次释放问题,远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。

RSync配置模块路径穿越漏洞
  rsync server在使用读/写模块时不使用'chroot'选项时不充分过滤路径信息,远程攻击者可以利用这个漏洞使rsync写文件到配置模块路径限制之外的位置上。

Microsoft Windows HSC DVD Driver升级代码执行漏洞
  Microsoft HSC在处理DVD驱动升级的URI时存在问题,远程攻击者可以利用这个漏洞以目标用户进程权限在系统上执行任意命令。

Apache Mod_SSL SSL_Util_UUEncode_Binary堆栈缓冲区溢出漏洞
  Apache mod_ssl 2.8.17及其以前版本的实现中模块ssl_util.c的ssl_util_uuencode_binary
函数存在问题,远程攻击者可以利用使用该函数的ssl_engine_kernel.c模块进行拒绝服务攻击或可能以WEB进程执行任意指令。

NetBSD/FreeBSD移植的Systrace Exit函数访问验证权限提升漏洞
  NetBSD/FreeBSD的Systrace的实现存在访问验证问题,本地攻击者可以利用这个漏洞提升权限。

Symantec Client Firewall NETBIOS处理远程堆溢出漏洞
  Symantec Client Firewall在处理NetBIOS名字服务应答数据缺少充分边界检查,远程攻击者可以利用这个漏洞对防火墙进行基于堆的溢出攻击,可能以SYSTEM进程权限在系统上执行任意指令。

Symantec Client Firewall DNS应答远程缓冲区溢出漏洞
  Symantec Client Firewall对DNS应答数据缺少充分边界检查,远程攻击者可以利用这个漏洞对防火墙进行缓冲区溢出攻击,可能以SYSTEM进程权限在系统上执行任意指令。

Symantec Client Firewall NETBIOS名字服务应答远程缓冲区溢出漏洞
  Symantec Client Firewall在处理NetBIOS名字服务应答时缺少充分边界检查,远程攻击者可以利用这个漏洞发送恶意应答数据触发缓冲区溢出,可能以SYSTEM进程权限在系统上执行任意指令。

Ethereal协议解析器多个安全漏洞
  Ethereal在多个协议分析时存在缓冲区溢出问题,远程攻击者可以利用这些漏洞使ethereal崩溃,或以进程权限在系统上执行任意指令。

Heimdal K5AdminD远程堆缓冲区溢出漏洞
  k5admind代码中验证kerberos 4网络通信包存在一个输入验证错误,远程攻击者可以利用这个漏洞对守护程序进行基于堆的溢出,可能以进程权限在系统上执行任意指令。

Alt-N MDaemon远程Status命令远程缓冲区溢出漏洞
  Alt-N MDaemon的IMAP组件中包含的STATUS命令对参数缺少充分边界检查,远程攻击者可以利用这个漏洞对服务程序进行缓冲区溢出攻击,可能以进程权限在系统上执行任意指令。

Check Point VPN-1 ISAKMP远程缓冲区溢出漏洞
  Check Point VPN-1产品在进行VPN通道协商时存在缓冲区溢出,远程攻击者可以利用这个漏洞以VPN进程权限在系统上执行任意指令。

CVS多次Entry已被修改或未被修改标记插入操作堆溢出漏洞
  CVS服务器在处理用户提交的给Entry数据打上已被修改或未被修改标记的Is-modified和Unchanged命令时存在问题,远程攻击者可以利用这个漏洞对CVS服务程序进行基于堆的溢出攻击,精心构建提交数据可能以进程权限在系统上执行任意指令。

Microsoft MSN Messenger远程信息泄露漏洞
  Microsoft MSN Messenger在处理文件请求时存在安全问题,远程攻击者可以利用这个漏洞获得系统中文件内容。

FreeBSD Out Of Sequence包远程拒绝服务攻击漏洞
  FreeBSD在处理out-of-sequence类型包的时没有限制TCP段数量,远程攻击者可以利用这个漏洞对FreeBSD服务器进行拒绝服务攻击。

ProFTPD _xlate_ascii_write()远程缓冲区溢出漏洞
  ProFTPD包含的_xlate_ascii_write()函数缺少正确的边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出,可以FTP进程权限在系统上执行任意指令。

IBM AIX Rexecd权限提升漏洞
  IBM AIX包含的rexecd守护进程存在安全问题,远程攻击者可以利用这个漏洞获得ROOT权限。

IBM DB2远程命令执行权限提升漏洞
  IBM DB2包含的远程命令服务器组件存在问题,远程攻击者可以利用这个漏洞在运行DB2服务器上获得管理员权限。

Adobe Reader 5.1 XFDF缓冲区溢出漏洞
  Adobe Acrobat Reader在处理XFDF文件时不安全调用sprintf,远程攻击者可以利用这个漏洞构建包含此文件类型的恶意链接,诱使用户处理,造成缓冲区溢出。

OpenSSL SSL握手NULL指针拒绝服务攻击漏洞
  OpenSSL在处理SSL/TLS握手实现时存在问题,远程攻击者可以利用这个漏洞使OpenSSL崩溃。

Microsoft Outlook Mailto参数引用域绕过漏洞
  Microsoft Outlook在处理mailto URL参数时存在问题,远程攻击者可以利用这个漏洞使IE在本地电脑域中执行任意脚本代码。

Solaris dtlogin远程堆溢出漏洞
  Solaris包含的dtlogin的XDMCP解析器存在堆溢出问题,远程攻击者可以利用这个漏洞以root用户权限在系统上执行任意指令。

ISS PAM ICQ通信服务应答处理缓冲区溢出漏洞
  PAM监视ICQ服务器应答处理函数中存在缓冲区溢出问题,远程攻击者可以利用这个漏洞进行远程缓冲区溢出攻击,可能以SYSTEM进程权限在系统上执行任意指令。

Microsoft Windows NtSystemDebugControl()内核API函数权限提升漏洞
  Microsoft Windows操作系统内核API函数存在安全问题,本地攻击者可以利用这个漏洞提升权限。

RealPlayer/RealOne Player支持文件类型多个缓冲区溢出漏洞
  RealPlayer & RealOne Player在处理各种支持的文件类型时缺少充分边界检查,远程攻击者可以利用这个漏洞构建恶意文件,诱使用户访问,触发缓冲区溢出。

ISS RealSecure/BlackICE协议分析模块SMB解析堆溢出漏洞
  RealSecure和BlackICE使用的协议分析模块在处理SMB协议时缺少充分的缓冲区边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以系统权限在主机中执行任意指令。

BSD Kernel SHMAT系统调用权限提升漏洞
  shmat(2)系统调用存在编程错误,可导致共享内存段参考计数器错误的增长,可能造成权限提升。

Ipswitch IMail Server LDAP守护进程远程缓冲区溢出漏洞
  Ipswitch LDAP守护进程不充分检查用户提供的LDAP标记,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以LDAP守护进程进程权限在系统上执行任意指令。

Check Point VPN-1/SecuRemote ISAKMP超大证书请求负载缓冲区溢出漏洞
  Checkpoint VPN-1服务端和Checkpoint VPN客户端在处理超大证书负载时缺少充分检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以系统权限控制防火墙服务器。

Linux Kernel do_mremap VMA本地权限提升漏洞
  Linux内核中mremap(2)系统调用由于没有对函数返回值进行检查,本地攻击者可以利用这个漏洞获得root用户权限。

Serv-U FTP服务器MDTM命令远程缓冲区溢出漏洞
  Serv-U提供FTP命令"MDTM"用于用户更改文件时间,当用户成功登录系统,并发送畸形超长的时区数据作为命令参数,可触发缓冲区溢出,精心构建参数数据可能以FTP进程权限在系统上执行任意指令。

Microsoft Windows ASN.1库BER解码堆破坏漏洞
  Microsoft ASN.1库实现上存在整数溢出漏洞,远程攻击者可以利用这些漏洞造成堆破坏从而执行恶意指令。漏洞影响MSASN1.DLL相关的应用,其中比较常见的是LSASS.EXE和CRYPT32.DLL(任何使用CRYPT32.DLL的应用程序)。

IBM AIX UUQ本地缓冲区溢出漏洞
  由于uuq程序对用户提交给'-r'的参数缺少充分的缓冲区边界检查,攻击者可以提交超长数据触发缓冲区溢出,精心构建提交数据可能以高权限在系统上执行任意指令。

IBM AIX Bellmail竞争条件漏洞
  AIX包含的bellmail实现存在竞争提交问题,本地攻击者可以利用这个漏洞破坏系统文件,或者进行权限提升攻击。

IBM "cu"未明缓冲区溢出漏洞
  AIX包含的"cu"实现缺少充分的边界缓冲区检查,本地攻击者可以利用这个漏洞以"cu"进程权限在系统上执行任意指令。

IBM AIX MUXATMD多个缓冲区溢出漏洞
  AIX包含的MUXATMD程序存在多个缓冲区溢出问题,本地攻击者可以利用这个漏洞以MUXATMD权限在系统上执行任意指令。

IBM AIX libdiag Trace文件符号连接漏洞
  AIX包含的libdiag程序在写trace文件时存在符号链接攻击,本地攻击者可以利用这个漏洞破坏系统重要文件,进行拒绝服务攻击。

IBM dump_smutil.sh不安全临时文件建立漏洞
  AIX包含的dump_smutil.sh程序不安全创建临时文件,本地攻击者可以利用这个漏洞通过符号连接攻击破坏系统重要文件,进行拒绝服务攻击。

mIRC DCC SEND缓冲区溢出漏洞
  mIRC客户端在处理DCC SEND请求时缺少充分缓冲区边界检查,远程攻击者可以利用这个漏洞对目标用户进行缓冲区溢出攻击,可能以mIRC进程权限在系统上执行任意指令。

mIRC IRC URL缓冲区溢出漏洞
  mIRC在处理'irc://'类型URL时缺少充分缓冲区边界检查,远程攻击者可以利用这个漏洞对目标用户进行缓冲区溢出攻击,可能以mIRC进程权限在系统上执行任意指令。

AOL Instant Messenger Getfile屏幕名远程缓冲区溢出漏洞
  AIM在处理"aim"协议执行"getfile"操作时缺少正确的边界缓冲区检查,远程攻击者可以利用这个漏洞构建恶意URI,诱使AIM用户访问,可触发缓冲区溢出。

Apache Mod_Security模块堆破坏漏洞
  ModSecurity不正确处理通过服务器端脚本传送的大量数据,远程攻击者可以利用这个漏洞破坏应用服务进程的堆结构,可能导致以WEB进程权限在系统上执行任意指令。

Sun Solstice X.25 snmpx25d远程缓冲区溢出漏洞
  Sun Solstice X.25包含的snmpx25d守护进程由于不充分的缓冲区边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以snmpx25d守护进程权限在系统上执行任意指令。

Coreutils ls程序宽度参数整数溢出漏洞
  Coreutils 'ls'在处理宽度和列显示命令行参数时缺少正确的边界检查,本地或者远程攻击者可以利用这个漏洞进行整数溢出攻击,可导致应用程序崩溃。

Windows Help和Support Center远程缓冲区溢出漏洞
  帮助和支持中心在处理HCP协议时缺少正确的缓冲区边界检查,远程攻击者可以利用这个漏洞构建恶意URL,诱使用户访问,可能以用户进程权限在系统上执行任意指令。

Windows Exchange Server远程缓冲区溢出漏洞
  Exchange Server 2.5和2000对恶意verb请求缺少充分处理,远程攻击者可以利用这个漏洞以Exchange Server进程权限在系统上执行任意指令。

OpenSSL ASN.1多个解析安全漏洞
  OpenSSL中的ASN.1解析代码存在多个问题,远程攻击者可以利用这个漏洞对系统进行拒绝服务攻击或执行任意代码。

Microsoft Windows Messenger服务远程堆溢出漏洞
  Microsoft Windows Messenger服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令。

Sun Microsystems ONE应用服务器Java server页面源代码泄露漏洞
  Sun ONE应用服务器存在漏洞可导致泄露Java Server页面的源代码,远程攻击者可以利用这个漏洞获得敏感信息,未授权访问系统。

多家厂商C程序库realpath()单字节缓冲区溢出漏洞
  realpath(3)函数在计算解析获得的路径名长度时存在单字节溢出问题,本地或者远程攻击者可以利用这个漏洞对利用此函数的服务进行缓冲区溢出攻击,可以以进程权限在系统上执行任意指令。

HP Compaq Insight Management Agent远程格式串处理漏洞
  Compaq Management Agents包含的HTTP服务器存在格式字符串问题,远程攻击者可以利用这个漏洞精心提交恶意请求,可以本地系统权限在系统上执行任意指令。

Postfix多个远程拒绝服务攻击漏洞
  Postfix邮件传输代理当前存在两个漏洞,远程攻击者可以利用这些漏洞对服务程序进行拒绝服务攻击或把Postfix作为DDOS攻击代理。

Microsoft Internet Explorer BR549.DLL ActiveX控件缓冲区溢出漏洞
  Windows报告工具支持的BR549.DLL ActiveX控件没有正确处理部分参数缓冲区边界,远程攻击者可以利用这个漏洞构建恶意页面,诱使用户访问,触发缓冲区溢出,可能以用户权限在系统上执行任意指令。

Internet Explorer Object数据远程执行漏洞
  Internet Explorer在处理对象标记时没有正确处理要被装载的文件参数,远程攻击者可以利用这个漏洞构建恶意页面,诱使用户访问,使用户IE自动运行嵌入到HTML的任意代码。

Microsoft MDAC函数远程缓冲区溢出漏洞
  MDAC存在设计缺陷,远程攻击者可以利用这个漏洞构建恶意报文使使用MDAC库的应用程序触发缓冲区溢出,可能以用户权限在系统上执行任意指令。

eMule客户端Servername格式串处理漏洞
  eMule客户端多处对服务器名处理不当,远程攻击者可以利用这个漏洞对客户端进行拒绝服务攻击。

eMule客户端OP_SERVERIDENT堆溢出漏洞
  eMule客户端对服务器发回的ident包缺少正确处理,远程攻击者可以利用这个漏洞对客户端进行基于堆的攻击,可能以eMule进程权限在系统上执行任意指令。

eMule客户端OP_SERVERMESSAGE格式串处理漏洞
  eMule客户端没有正确处理服务器返回的OP_SERVERMESSAGE消息,远程攻击者可以利用这个漏洞对客户端进行格式串攻击,可能以eMule客户端进程在系统上执行任意指令。

eMule客户端AttachToAlreadyKnown内存双释放漏洞
  eMule客户端不正确处理用户提交特殊报文,远程攻击者可以利用这个漏洞对客户端进行拒绝服务攻击,可能以eMule客户端进程在系统上执行任意指令。

Oracle XDB FTP/HTTP服务多个缓冲区溢出漏洞
  XDB的HTTP和FTP服务存在多个缓冲区溢出问题,远程攻击者可以利用这些漏洞对服务进行拒绝服务攻击,精心提交字符串数据可能以服务进程权限在系统上执行任意指令。

Cisco IOS 2GB HTTP GET远程缓冲区溢出漏洞
  Cisco IOS设备的HTTP服务程序没有正确处理超大数据请求,远程攻击者可以利用这个漏洞对服务进行缓冲区溢出攻击,可能以系统权限在设备上运行任意指令。

Real Networks Helix Universal Server远程缓冲区溢出漏洞
  Helix Universal Server在处理'View Source'插件实现时存在问题,远程攻击者可以利用这个漏洞以服务进程权限在系统上执行任意指令。

Sun Solaris实时连接器本地缓冲区溢出漏洞
  Solaris包含的实时连接器在处理LD_PRELOAD值时缺少正确的边界缓冲区检查,本地攻击者可以利用这个漏洞以root用户权限在系统上执行任意指令。

Oracle数据库服务器EXTPROC远程缓冲区溢出漏洞
  Oracle数据库使用EXTPROC时对库名缺少正确的缓冲区边界检查,远程攻击者可以利用这个漏洞对数据库服务进行缓冲区溢出攻击,可能以数据库进程权限在系统上执行任意指令。

IRIX nsd远程缓冲区溢出漏洞
  IRIX包含的nsd程序不正确处理RPC AUTH_UNIX UDP包,远程攻击者可以利用这个漏洞对nsd守护进程进行缓冲区溢出攻击,可能以root用户权限在系统上执行任意指令。

NetScreen ScreenOS 4.0.3r2远程拒绝服务攻击漏洞
  Netscreen不正确处理带有特殊TCP窗口大小的报文请求,远程攻击者可以利用这个漏洞对设备进行拒绝服务攻击。

Microsoft Windows 2000 DCOM RPC接口拒绝服务及权限提升漏洞
  MS RPC在处理畸形消息时存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击,在RPC服务崩溃后,可用来权限提升攻击。

Windows MIDI解析器quartz.dll远程堆破坏漏洞
  quartz.dll在处理畸形MIDI文件时存在问题,远程攻击者可以利用这个漏洞构建恶意WEB页面,诱使用户访问,以用户进程权限在系统上执行任意指令。

Microsoft Windows畸形SMB包远程数据破坏漏洞
  服务器在验证SMB包参数时存在缺陷,远程攻击者可以利用这个漏洞发送恶意SMB包请求破坏系统数据,或可能以系统进程权限在系统上执行任意指令。

Wu-ftpd fb_realpath()远程单字节缓冲区溢出漏洞
  Wu-ftpd FTP服务程序实现上存在远程单字节溢出问题,本地或远程攻击者可能利用这个漏洞以root用户权限在系统上执行任意指令。

Cisco IOS IPv4报文处理拒绝服务攻击漏洞
  IOS 12.3以下版本中存在一个漏洞可能允许攻击者对受影响的设备执行拒绝服务攻击。这个漏洞影响所有运行Cisco IOS软件并且处理IPv4报文的Cisco设备。

Microsoft Windows DCOM RPC接口远程缓冲区溢出漏洞
  Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令。

HP-UX ftpd REST命令远程内存泄露漏洞
  HP-UX包含的FTPD程序不正确处理REST命令,远程攻击者可以利用这个漏洞无需认证以FTP进程权限在系统上查看内存中任意文件的内容。

Sun Microsystems JRE HTTP属性访问漏洞
  Sun Java Runtime Environment存在未明漏洞,远程攻击者可以利用这个漏洞通过不可信Java applet未授权访问HTTP请求属性。

Sun Microsystems JRE插件未授权访问漏洞
  Sun Java Runtime Environment存在未明漏洞,远程攻击者可以利用这个漏洞使用恶意JAVA插件未授权访问用户验证信息。

Sun Microsystems JRE不可信Applet访问受限资源漏洞
  Sun Java Runtime Environment存在未明漏洞,远程攻击者可以利用这个漏洞通过恶意Java applet未授权访问保护的受限资源。

Kerberos 4协议中多个设计和实现漏洞
  Kerberos 4协议加密存在多个设计错误,远程攻击者利用这些漏洞可导致控制整个Kereros验证结构系统。

Microsoft Internet Explorer对象类型属性缓冲区溢出漏洞
  "Object"标记的"Type"属性存在缓冲区溢出问题,远程攻击者可以利用这个漏洞构建恶意页面,诱使用户访问,可能以用户权限在系统上执行任意指令。

PHP-Nuke User/Admin Cookie SQL注入漏洞
  PHP-Nuke使用Web_Links模块的情况下由于对Cookie值缺少充分过滤,远程攻击者可以利用这个漏洞进行SQL注入攻击,可以获得管理员和用户密码HASH值。

多个Sun数据库函数缓冲区溢出漏洞
  Sun的dbm_open()、ndbm()、dbm()和dbminit()库函数缺少正确的缓冲区边界检查,攻击者可以利用这些漏洞进行缓冲区溢出攻击,可以root权限在系统上执行任意指令。

Linux内核碎片重组远程拒绝服务攻击漏洞
  Linux不正确处理部分类型的网络通信,远程攻击者可以利用这个漏洞使系统消耗过多资源,造成拒绝服务。

Ethereal DCERPC解析器内存分配漏洞
  Ethereal中的DCERPC解析器在处理部分NDR字符串时存在问题,远程攻击者利用这个漏洞对程序进行拒绝服务攻击或可能以Ethereal进程权限在系统上执行任意指令。

Ethereal SPNEGO解析器远程拒绝服务攻击漏洞
  Ethereal中的SPNEGO解析器在处理部分ASN.1代码时存在问题,远程攻击者利用这个漏洞对程序进行拒绝服务攻击或可能覆盖敏感内存信息以Ethereal进程权限在系统上执行任意指令。

Ethereal OSI解析器缓冲区溢出漏洞
  Ethereal中的OSI解析器在处理包含错误IPv4或IPv6头长度字段包时存在问题,远程攻击者利用这个漏洞对程序进行拒绝服务攻击或可能覆盖敏感内存信息以Ethereal进程权限在系统上执行任意指令。

Ethereal多个解析器字符串处理漏洞
  Ethereal中的多个解析器没有正确处理字符串,远程攻击者利用这个漏洞对程序进行拒绝服务攻击或可能覆盖敏感内存信息以Ethereal进程权限在系统上执行任意指令。

Ethereal TVB_GET_NSTRINGZ0()内存处理漏洞
  Ethereal包含的tvb_get_nstringz0()函数没有正确处理零长度缓冲区大小,远程攻击者利用这个漏洞对程序进行拒绝服务攻击或其他不可预料的攻击。

Alt-N WebAdmin USER参数远程溢出漏洞
  WebAdmin对用户提交的超长用户名数据缺少正确边界检查,远程攻击者可以利用这个漏洞以SYSTEM权限执行任意代码。

Windows Media服务nsiislog.dll远程缓冲区溢出漏洞
  Microsoft Windows媒体服务的ISAPI扩展实现对用户请求处理存在缓冲区溢出漏洞,远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击或执行任意指令。

Apache Mod_Auth_Any远程命令执行漏洞
  mod_auth_any WEB服务模块在调用外部程序时对参数缺少正确过滤,远程攻击者可以利用这个漏洞以WEB权限在系统上执行任意命令。

Sun Solaris RPCbind未明远程拒绝服务攻击漏洞
  Solaris rpcbind存在未明漏洞,本地或远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。

Windows媒体播放器外壳下载代码执行漏洞
  Windows媒体播放器在处理下载外壳文件时存在问题,远程攻击者可以利用这个漏洞利用恶意页面上传任意文件到目标系统中任意位置。

Kerio Personal Firewall验证包远程缓冲区溢出漏洞
  Kerio个人防火墙管理验证处理过程存在问题,远程攻击者可以利用这个漏洞伪造恶意包触发缓冲区溢出,可能以管理员权限在系统上执行任意指令。

Linux内核路由缓冲条目远程拒绝服务攻击漏洞
  Linux内核网络代码的HASH表实现存在缺陷,远程攻击者可以利用这个漏洞消耗目标机器大量资源,不能对新的包进行路由,导致拒绝服务攻击。

Axis Network Camera管理访问验证绕过漏洞
  Axis网络视频系统的管理工具对用户访问限制处理不正确,远程攻击者可以利用这个漏洞未授权访问管理接口,修改配置。

Microsoft IIS WebDAV超长请求远程拒绝服务攻击漏洞
  WebDAV实现对部分模式的超长请求处理不正确,远程攻击者可以利用这个漏洞对IIS服务进行拒绝服务攻击。

Windows ISAPI扩展Media服务远程拒绝服务攻击漏洞
  Microsoft Windows媒体服务的ISAPI扩展实现对用户请求处理不正确,远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。

Sun-One Application Server远程JSP源代码泄露漏洞
  Sun ONE应用服务器对文件扩展名处理不正确,远程攻击者可以利用这个漏洞获得JSP脚本源代码信息,造成敏感信息泄露。

QPopper 4.0.x Qvsnprintf远程缓冲区溢出漏洞
  QPopper中的Qvsnprintf()实现由于对缓冲区缺少正确的边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以QPoper进程权限在系统上执行任意指令。

Lotus Notes/Domino R6-beta PROTOS LDAP远程拒绝服务攻击漏洞
  Lotus Domino处理LDAP协议时存在漏洞,远程攻击者利用这个漏洞进行拒绝服务攻击。

Lotus Notes/Domino Web Retriever HTTP状态远程缓冲区溢出漏洞
  Lotus Notes/Domino Web Retriever在处理超长HTTP状态信息时不正确 ,远程攻击者利用这个漏洞进行缓冲区溢出攻击,可能以当前进程权限在系统上执行任意指令。

Lotus Notes协议验证远程缓冲区溢出漏洞
  Lotus在处理验证过程中存在漏洞,远程攻击者利用这个漏洞进行缓冲区溢出攻击,可能以WEB进程权限在系统上执行任意指令。

Kerberos 4协议中多个设计和实现漏洞
  Kerberos 4协议加密存在多个设计错误,远程攻击者利用这些漏洞可导致控制整个Kereros验证结构系统。

Windows脚本引擎堆破坏漏洞
  Windows脚本引擎JsArrayFunctionHeapSort函数对外部输入缺少正确检查,远程或者本地攻击者利用这个漏洞提供恶意脚本代码,诱使用户执行,可能以用户进程权限在系统上执行任意指令。

Sun ONE(iPlanet)应用服务器Connector NSAPI模块远程缓冲区溢出漏洞
  Sun ONE应用服务程序包含Connector模块,此模块是NSAPI插件集成在Sun ONE应用服务器上的WEB服务程序上。Connector模块在处理进入的HTTP请求URL缺少边界缓冲区检查,远程攻击者利用这个漏洞进行缓冲区溢出攻击,可能以WEB进程权限在系统上执行任意指令。

多家厂商XDR实现远程缓冲区溢出漏洞
  Sun Microsystems提供的XDR库中包含的xdrmem_getbytes()函数存在一个整数溢出 ,远程攻击者利用这个漏洞对使用XDR库的应用程序进行攻击,可能以应用程序进程权限在系统上执行任意指令。

Sendmail地址预扫描内存破坏漏洞
  sendmail在处理邮件地址时缺少正确的长度检查,远程攻击者可以利用这个漏洞对Sendmail服务进行缓冲区溢出,可能以sendmail进程权限在系统上执行任意命令。

Sendmail头处理远程溢出漏洞
  Sendmail使用了一个静态缓冲区来存储所处理的数据。Sendmail会检测这个缓冲区,如果发现已经满了则停止向里面添加数据。Sendmail通过几个安全检查来保证字符被正确解释。然而其中一个安全检查存在安全缺陷,导致远程攻击者通过提交特制的地址域来造成一个缓冲区溢出。利用这个漏洞,攻击者可以获得Sendmail运行用户的权限,在大多数的Unix或者Linux系统上Sendmail都是以root用户身份运行。

Microsoft Windows 2000 WebDAV远程缓冲区溢出漏洞
  IIS 5.0包含的WebDAV组件不充分检查传递给部分系统组件的数据,远程攻击者利用这个漏洞对WebDAV进行缓冲区溢出攻击,可能以WEB进程权限在系统上执行任意指令。

Microsoft Internet Explorer ShowHelp远程任意命令执行漏洞
  MSIE的showHelp()实现存在问题,远程攻击者可以利用这个漏洞构造恶意页面,诱使用户点击,以用户权限查看系统文件或者执行任意命令。

FreeBSD syncookies TCP初始序列号漏洞
  FreeBSD syncookie实现由于生成的密钥长度太短,远程攻击者可以利用这个漏洞通过暴力破解恢复密钥,通过伪造TCP连接来进行攻击。

Microsoft Windows XP 内核重定向器本地缓冲区溢出漏洞
  Windows XP的重定向器存在一个安全问题,在处理收到的参数信息时未检测长度导致了一个缓冲区溢出问题。一个低权限用户也可利用该问题使系统蓝屏重启,如果精心构造代码,就可以系统权限执行任意命令。目前这个漏洞还没有发现远程利用的方法。

Sun Solaris UDP RPC包远程拒绝服务攻击漏洞
  Solaris在处理恶意UDP形式RPC包时存在漏洞,远程攻击者可以利用这个漏洞消耗系统大量内存,甚至临时交换内存(swap),可使系统产生拒绝服务攻击。

多家厂商ATM硬件安全模块PIN产生/校验漏洞
  HSM APIs的设计存在缺陷,攻击者可以通过产生和校验PIN号码来大大降低暴力破解的次数。

Cisco IOS ICMP重定向路由表修改漏洞
  在关闭IP路由的情况下,CISCO会接收伪造的ICMP重定向,远程攻击者可以利用这个漏洞发送恶意ICMP信息包,而导致修改CISCO IOS路由表。

多家厂商会话初始化协议漏洞
  SIP实现存在多个漏洞,远程攻击者可以利用这些漏洞对设备进行拒绝服务,未授权访问等攻击。

IBM Lotus Domino HTTP重定向远程缓冲区溢出漏洞
  Lotus Domino对HTTP重定向处理存在问题,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以Domino进程权限在系统上执行任意指令。

IBM Lotus Domino Web服务程序iNotes s_ViewName/Foldername远程缓冲区溢出漏洞
  Lotus Domino iNotes Web服务程序对用户提供的请求参数缺少正确边界缓冲区检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以Domino进程权限在系统上执行任意指令。

IBM Lotus iNotes ActiveX控件远程缓冲区溢出漏洞
  Lotus Domino iNotes安装的ActiveX控件对用户提供的请求参数缺少正确边界缓冲区检查,远程攻击者可以利用这个漏洞构建恶意WEB页,诱使用户点击,触发进行缓冲区溢出攻击,可能以用户进程权限在系统上执行任意指令。

Cisco IOS OSPF邻居远程缓冲区溢出漏洞
  CISCO IOS在处理畸形OSPF包时存在缓冲区溢出,远程攻击者可以利用这个漏洞可能在设备上执行恶意指令及进行恶意拒绝服务攻击。

Oracle 9i应用服务器DAV_PUBLIC远程格式串溢出漏洞
  Oracle 9i应用服务器使用的DAV模块在记录错误信息时存在格式串错误,远程攻击者可以利用这个漏洞构建恶意请求破坏Oralce进程的堆栈结构,可能以'Oralce'进程权限在系统上执行任意指令。

Oracle数据库服务器TO_TIMESTAMP_TZ函数远程缓冲区溢出漏洞
  Oracle数据库中包含的TO_TIMESTAMP_TZ函数对用户提交的参数没有进行充分缓冲区边界检查,远程攻击者可以利用这个漏洞对数据库进行缓冲区溢出攻击,可能以Oracle进程权限在系统上执行任意指令。

Oracle数据库服务器TZ_OFFSET函数远程缓冲区溢出漏洞
  Oracle数据库中包含的TZ_OFFSET函数对用户提交的参数没有进行充分缓冲区边界检查,远程攻击者可以利用这个漏洞对数据库进行缓冲区溢出攻击,可能以Oracle进程权限在系统上执行任意指令。

Oracle数据库服务器BFILENAME函数远程缓冲区溢出漏洞
  Oracle数据库中的BFILENAME函数在处理DIRECTORY参数时缺少正确的缓冲区边界检查,远程攻击者可以利用这个漏洞对数据库进行缓冲区溢出攻击,可能以Oracle进程权限在系统上执行任意指令。

Oracle数据库服务器远程缓冲区溢出漏洞
  ORACLE数据库服务程序在拷贝用户名外部数据到本地内存缓冲区时没有进行充分边界检查,远程攻击者可以利用这个漏洞对数据库进行缓冲区溢出攻击,可能以Oracle进程权限在系统上执行任意指令。

Macromedia Flash畸形SWF远程缓冲区溢出漏洞
  Macromedia Flash在处理包含特殊畸形头字段的SWF文件时存在问题,远程攻击者可以利用这个漏洞构建包含恶意SWF文件的WEB页,诱使用户访问来触发缓冲区溢出。

Windows WM_TIMER消息处理权限提升漏洞
  WM_TIMER消息存在安全问题,本地或者利用终端服务访问攻击者可以利用这个漏洞使用WM_TIMER消息利用其他高权限进程执行回调函数,造成权限提升。

MySQL COM_CHANGE_USER密码长度帐号破坏漏洞
  MySQL的密码验证机制存在缺陷,远程攻击者可以利用这个漏洞以其他数据库帐号访问数据库。

Cyrus IMAPD Pre-Login堆破坏漏洞
  Cyrus IMAPD不充分处理登录超长字符串,远程攻击者可以利用这个漏洞对守护程序进行缓冲区溢出攻击,可能以IMAPD进程权限在系统上执行任意指令。

RealNetworks Helix Universal Server超长URI双HTTP请求远程缓冲区溢出漏洞
  Helix Universal Server由于对HTTP请求缺少正确边界缓冲区检查,远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击,可能以服务器进程权限在系统上执行任意指令。

多个SSH2服务器客户端超长字段远程缓冲区溢出漏洞
  在测试过程中发现多个SSH2服务器和客户端不正确处理非法或不正确部分字符串(如问候行,KEXINIT包中的所有字符串)长度,远程攻击者可以利用这个漏洞进行拒绝服务攻击或可能以进程权限执行任意代码。

Microsoft Java虚拟机CODEBASE参数文件泄露漏洞
  Microsoft Java虚拟机不正确处理'CODEBASE'参数值,远程攻击者可以利用这个漏洞使系统在其他安全区域内执行恶意Java Applet程序。

Microsoft Java虚拟机URL解析漏洞
  Microsoft Java虚拟机不正确解析攻击者提供的恶意URL,远程攻击者可以利用这个漏洞重定向通信,获得通信敏感信息。

Microsoft Java虚拟机JDBC API远程访问漏洞
  Microsoft Java虚拟机对applet访问JDBC API安全检查不充分,远程攻击者可以利用这个漏洞以其他用户权限访问系统使用的数据库。

Microsoft Java虚拟机user.dir访问信息泄露漏洞
  Microsoft Java虚拟机存在漏洞允许用户访问user.dir属性,远程攻击者可以利用这个漏洞获得当前应用程序目录和用户名等信息。

Microsoft Java虚拟机Java对象例示拒绝服务攻击漏洞
  Microsoft Java虚拟机不正确初始化部分Java对象,远程攻击者可以利用这个漏洞使当前应用程序如IE由于内存破坏而崩溃。

Microsoft Java虚拟机标准安全管理器访问确认漏洞
  Microsoft Java虚拟机的标准安全管理器(Standard Security Manager)不充分执行访问确认检查,远程攻击者可以利用这个漏洞在当前浏览器会话中不执行指定Java Applet程序。

Microsoft Java虚拟机COM对象访问确认漏洞
  Microsoft Java虚拟机允许恶意JAVA APPLET访问组件对象模型(COM)对象,远程攻击者可以利用这个漏洞控制目标用户系统。

Windows Shell远程缓冲区溢出漏洞
  Windows Shell展开音频文件中定制属性信息时没有正确检查边界缓冲区,远程攻击者可以利用这个漏洞通过建立恶意.mp3或.wma文件,诱使用户打开来触发缓冲区溢出,可能以用户进程权限在系统上执行任意指令。

Cobalt RaQ4管理接口远程命令执行漏洞
  Cobalt RaQ WEB管理接口在处理用户提供的EMAIL参数时缺少正确过滤,远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。

OpenLDAP多个远程缓冲区溢出漏洞
  Suse安全小组在检查源代码时发现存在多个缓冲区边界没有正确检查问题,远程攻击者可以利用这些漏洞进行缓冲区溢出攻击,可能以OpenLDAP进程权限在系统上执行任意指令。

Linux Kernel 系统调用TF/NT标记本地拒绝服务攻击漏洞
  Linux内核不正确处理系统调用的TF/NT标记,本地攻击者利用这个漏洞可以进行拒绝服务攻击。

Cisco PIX Firewall Telnet/SSH子网处理远程拒绝服务攻击漏洞
  Cisco PIX Firewalls对畸形请求处理存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击。

Cisco PIX会话可劫持漏洞
  当处理初始化联系通知消息(contact notify messages)时,PIX没有删除重复的端与端的ISAKMP SAs,远程攻击者可以利用这个漏洞进行会话劫持攻击,未授权访问私有网络。

Cisco PIX TACACS+/RADIUS HTTP代理缓冲区溢出漏洞
  Cisco PIX防火墙HTTP RADIUS/TACACS+代理组件对用户畸形请求处理不正确,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,导致设备重启。

Netscreen远程拒绝服务攻击漏洞
  Netscreen存在SSH1 CRC32相关问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击。

NetScreen IP碎片包可绕过'Malicious-URL'功能漏洞
  Netscreen的'Malicious-URL'阻挡功能对碎片包处理存在问题,远程攻击者可以利用这个漏洞绕过安全策略,访问限制资源。

NetScreen H.323控制会话远程拒绝服务攻击漏洞
  H.323控制会话会导致消耗所有防火墙会话表条目,远程攻击者可以利用这个漏洞进行拒绝服务攻击。

NetScreen可预测TCP初始化序列号漏洞
  ScreenOS生成TCP初始化序列号的算法存在漏洞,远程攻击者可以利用这个漏洞进行典型的IP欺骗攻击,未授权访问系统服务,绕过某些验证安全策略。

Solaris priocntl系统调用目录遍历漏洞
  Solaris中的priocntl在调用参数时对用户的数据缺少正确过滤,本地攻击者可以利用这个漏洞无需ROOT权限指定加载任意内核模块,或在核心态下执行任意代码。

Alcatel Operating System (AOS)存在后门漏洞
  OmniSwitch 7700/7800 LAN交换机的AOS操作系统存在telnet服务程序,远程攻击者可以利用这个telnet服务无需密码访问OmniSwitch's Vx-Works操作系统。

Macromedia ColdFusion/JRun超长文件名远程缓冲区溢出漏洞
  Macromedia ColdFusion/JRun IIS ISAPI在处理超长URI文件名时对缓冲区边界缺少正确检查,远程攻击者可以利用这个漏洞进行基于堆的缓冲区溢出,可能以SYSTEM权限执行任意指令。

Oracle iSQL*Plus远程缓冲区溢出漏洞
  Oracle iSQL*Plus对用户提交的超长用户ID参数缺少正确缓冲区边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,以WEB权限在系统上执行任意指令。

Solaris fs.auto远程缓冲区溢出漏洞
  fs.auto守护程序的Dispatch()函数对用户提供的数据缺少正确检查,远程攻击者可以利用这个漏洞可对fs.auto程序进行缓冲区攻击,以fs.auto进程权限(一般是"nobody")在系统上执行任意指令。

Microsoft数据访问组件远程缓冲区溢出漏洞
  MDAC的一个组件远程数据服务(Remote Data Services (RDS))对解析入站HTTP请求时存在安全问题,远程攻击者可以利用这个漏洞进行基于堆的缓冲区溢出攻击,以高权限在系统上执行任意指令。

ISC BIND OPT资源记录远程拒绝服务攻击漏洞
  允许递归查询的BIND 8服务器可能会由于一个assertion失效导致意外中止。

ISC BIND SIG资源记录无效过期时间拒绝服务攻击漏洞
  允许递归查询的BIND 8服务器可能会由于使用一个无效空指针而造成服务中断。一个控制了一个权威域名服务器的攻击者可以导致受影响的BIND 8服务器试图缓存带有无效过期时间的SIG资源记录的信息。这些记录会被从BIND内部数据库中删除,但BIND仍然会错误地引用这些记录,从而造成拒绝服务攻击。

ISC BIND SIG缓存资源记录远程缓冲区溢出漏洞
  BIND 4和BIND 8中存在一个缓冲区溢出漏洞可能导致远程入侵有问题的DNS服务器。

Microsoft SQL Server Webtasks权限提升漏洞
  Microsoft SQL Server的webtask功能存在权限设置问题,远程攻击者可以利用这个漏洞提升权限。

多家厂商防火墙包淹没导致状态表填满漏洞
  攻击者可以发送短小的,大量匹配规则库的包给防火墙,这样新的条目增加就可能超过防火墙删除的速度,状态表就可以很容易的被填满,导致许多防火墙实现对那些不匹配已经存在会话状态的包拒绝接受,而新的连接也将不能建立,使得产生拒绝服务攻击。

AIM 4.8.2790远程任意命令执行漏洞
  AIM 4.8.2790版本对超文本连接处理不正确,远程攻击者可以利用这个漏洞诱使AIM用户点击以执行任意系统命令。

Microsoft Outlook Express S/MIME远程缓冲区溢出漏洞
  当检查邮件数字签名发现问题时OUTLOOK EXPRESS会产生警告消息, 但由于产生警告消息的部分代码没有正确检查缓冲区边界,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以Outlook Express的进程在系统上执行任意指令。

Microsoft IIS 5.0/5.1畸形HTTP HOST头字段远程拒绝服务攻击漏洞
  IIS在处理HTTP POST请求时存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击。

IBM AIX空TCP标记数据包淹没远程拒绝服务攻击漏洞
  AIX操作系统没有正确处理畸形TCP包,远程攻击者可以利用这个漏洞进行拒绝服务攻击。

Cisco CatOS内嵌HTTP服务程序缓冲区溢出漏洞
  CatOS操作系统的HTTP服务程序对超长HTTP请求缺少正确处理,远程攻击者可以利用这个漏洞进行拒绝服务攻击,可能以HTTP服务进程的权限在系统上执行任意指令。

NetBSD talkd远程缓冲区溢出漏洞
  NetBSD的talkd没有正确检查进入系统的消息,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。

Sun Solaris /bin/login TTYPROMPT环境变量绕过验证漏洞
  Solaris 2.6、7和8的/bin/login存在一个漏洞,可以通过环境变量TTYPROMPT绕过验证。

远程攻击者只需在telnet里给环境变量TTYPROMPT简单定义成长度为6的字符串,然后连接上远程主机,再输入用户名,后面跟64个" c",最后加一个回车就可以以这个用户直接登陆到系统而不需要口令验证。如果系统允许root用户远程登陆,就可以直接得到root用户的控制权。

Kerberos Administration Daemon远程缓冲区溢出漏洞
  Kerberos 4 管理协议在读取来自网络请求的数据缺少充分的检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,以kadmind进程的权限(一般是root)在系统上执行任意指令。

Win2000发现“高危”漏洞 普通用户可获系统权限
  8月16日,日本微软公开了Windows 2000 OS的安全漏洞。操作系统权限有可能被登录Windows 2000的普通用户所窃取,解决方法为使用补丁。严重程度为“高”。

PostgreSQL cash_words()函数缓冲区溢出漏洞
  PostgreSQL的cash_words()函数对用户提交的参数缺少正确检查,攻击者可以利用这个漏洞进行缓冲区溢出攻击。

Microsoft SQL Server扩展存储过程权限提升漏洞
  SQL Server 7.0 和 SQL Server 2000缺省带的几个外部存储过程缺少必要的权限限制,可能导致低权限用户执行它们进而完全控制数据库系统。

Microsoft DirectX Files Viewer ActiveX控件远程缓冲区溢出漏洞
  Microsoft DirectX文件查看ActiveX控件在处理'File'参数时存在问题,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。

FreeBSD系统调用有符号整数边界检查漏洞
  FreeBSD 内核提供了如下系统调用:accept(2)、getsockname(2)、getpeername(2)、vesa(4) FBIO_GETPALETTE ioctl(2)。它们错误地假定某个参数肯定为正整数,而实际上该参数是作为有符号整数处理的。因此,系统调用碰到负数参数时,会出现边界检查失败。

Microsoft网络共享器SMB请求远程缓冲区溢出漏洞
  Microsoft操作系统对畸形的SMB请求处理存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击,可能以系统权限执行任意代码。

Linux Kernel 2.4.18本地可提升权限安全漏洞
  Redhat发现在Linux内核2.4.18版本中存在几个安全问题,本地攻击者可以利用这些漏洞可能进行权限提升攻击。

HP Tru64 UNIX多个远程和本地缓冲区溢出漏洞
  Tru64 UNIX中的多个程序存在本地和远程缓冲区溢出,攻击者可以利用这些漏洞进行拒绝服务攻击或者进行权限提升。

PGP远程缓冲区溢出及口令泄露漏洞
  PGP对长文件名缺少正确检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击者,导致以当前用户权限执行任意指令或者导致口令泄露。

多种Web浏览器零宽度GIF图象导致内存破坏漏洞
  多种Web浏览器在处理GIF图象文件时存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击或者以用户进程权限执行任意指令。

SWS Simple Web Server远程堆栈破坏漏洞
  Simple Web Server的recv()调用处理存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击。

FreeBSD FFS文件系统任意块读写漏洞
  在最大可允许的FFS文件大小的计算过程中有一个缺陷,可允许用户创建的文件超过FreeBSD虚拟内存系统的处理能力。这些文件被访问后会导致整数溢出,这会使得文件系统元数据(metadata)被映射到用户文件中,使用户能访问任意的文件系统块。本地攻击者可破坏文件系统导致拒绝服务。本地攻击者还能在本地文件系统中读写任意文件,获得超级用户权限。

PHP multipart/form-data POST请求处理远程漏洞
  PHP是一种流行的WEB服务器端编程语言,它功能强大,简单易用,在很多Unix操作系统缺省都安装了PHP, 它也可以在Windows系统下运行。

Tru64 SU程序本地缓冲区溢出漏洞
  Tru64是一款由HP公司开发的UNIX操作系统。

Tru64中的su程序在处理用户提交的命令行参数时缺少正确的检查,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击。

OpenSSL服务器端接收超长SSL3密钥缓冲区溢出漏洞
  OpenSSL的实现上存在缓冲区溢出漏洞,远程攻击者可能利用溢出攻击在服务器端或客户端执行任意指令。

Sun RPC  XDR库xdr_array()函数整数溢出漏洞
  Sun公司的XDR库中所带的xdr_array()函数中存在一个整数溢出漏洞,攻击者可能利用这个漏洞远程或本地获取root权限。由于很多厂商都使用了Sun的XDR库或者基于Sun的库进行开发,其中也包含了这些问题代码,因此很多厂商的应用程序也受此问题影响。

Qualcomm Eudora MIME Multipart 分界缓冲区溢出漏洞
  Eudora在接收到信息时没有对boundary值进行充分检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。

Microsoft SQL Server预验证过程远程缓冲区溢出漏洞
  Microsoft SQL Server在预验证处理时存在漏洞,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。

Microsoft ActiveX Winhelp32缓冲区溢出漏洞
  HMTL Help ActiveX控件用于提供导航功能如把内容列表并把内容显示在另外一个窗口或窗口弹出,以及其他功能。

Microsoft Content Management Server 2001用户认证缓冲区溢出漏洞
  微软Content Management Server (MCMS) 2001是一个能简化电子商务网站开发和管理的.Net企业服务器。 MCMS能使公司能够快捷方便地建立、应用和维护网站。公司能用MCMS创建、发布和维护网页内容,并管理网站中的服务器资源。MCMS能与其它一些微软产品结合使用。IIS 5.0能提供低层网络服务器功能,SQL Server 7.0或2000能提供低层数据库支持。

Microsoft Content Management Server 2001文件上传漏洞
  微软Content Management Server (MCMS) 2001是一个能简化电子商务网站开发和管理的.Net企业服务器。 MCMS能使公司能够快捷方便地建立、应用和维护网站。公司能用MCMS创建、发布和维护网页内容,并管理网站中的服务器资源。MCMS能与其它一些微软产品结合使用。IIS 5.0能提供低层网络服务器功能,SQL Server 7.0或2000能提供低层数据库支持。

Microsoft Content Management Server 2001 SQL注入漏洞
  微软Content Management Server (MCMS) 2001是一个能简化电子商务网站开发和管理的.Net企业服务器。 MCMS能使公司能够快捷方便地建立、应用和维护网站。公司能用MCMS创建、发布和维护网页内容,并管理网站中的服务器资源。MCMS能与其它一些微软产品结合使用。IIS 5.0能提供低层网络服务器功能,SQL Server 7.0或2000能提供低层数据库支持。

William Deich Super SysLog本地格式串溢出漏洞
  Super允许管理员对文件进行访问控制和用户功能进行控制,类似Sudo。

Super由于错误的使用了记录错误信息的syslog()函数,本地攻击者可以利用这个漏洞进行格式字符串攻击。

Microsoft Windows窗口消息子系统设计错误导致本地权限提升漏洞
  Microsoft Windows是由Microsoft公司开发的流行的操作系统。其中Windows中的应用程序通过使用消息来完全控制。

Sun ONE/iPlanet Web服务程序分块(chunked)编码传输漏洞
  Sun ONE/iPlanet Web是由Sun公司开发的WEB服务程序。

Sun ONE/iPlanet Web服务程序在处理'分块编码'方式传输数据的HTTP请求时存在问题,远程攻击者可以利用这个漏洞进行基于堆的溢出攻击。

多个厂商CDE ToolTalk远程堆溢出漏洞
  通用桌面环境(CDE)是一个在UNIX和Linux操作系统下运行的完整的图形化用户界面。CDE ToolTalk是一个为应用程序跨主机跨平台通信提供架构的信息传递系统。ToolTalk RPC数据库服务器(rpc.ttdbserverd)用来管理ToolTalk应用程序之间的通信。很多Unix系统厂商缺省都安装了CDE。

OpenBSD select系统调用本地缓冲区溢出漏洞
  OpenBSD是一款免费开放源代码的基于BSD的UNIX实现。
OpenBSD的select调用对缓冲边界缺少正确检查,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击。

TCL/TK expect不安全的库搜索路径漏洞
  Tcl是一种流行的命令编程语言,可以很方便地利用它来向一些交互程序发布命令。它还包括一个库软件包,里面包括Tcl语言解释器、实现内置Tcl命令的例程、以及一些扩展功能。

Microsoft SQLXML ISAPI远程缓冲区溢出漏洞
  SQLXML ISAPI实现上存在缓冲区溢出漏洞,远程攻击者可能通过溢出攻击在主机上以SYSTEM权限执行任意指令。

OpenSSH挑战响应(Challenge-Response)机制SKEY/BSD_AUTH验证远程缓冲区溢出漏洞
  OpenSSH 2.3.1p1到3.3版本中的挑战响应(Challenge-Response)代码处理存在漏洞,远程攻击者可以利用此漏洞以sshd进程的权限(通常是root)在系统上执行任意指令。

Microsoft Commerce Server 2000 OWC包安装程序远程缓冲区溢出漏洞(MS02-033)
  Commerce Server使用的Office Web Components (OWC)包安装程序对用户提交数据缺少正确边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。

Apache Web Server 分块(chunked)编码远程溢出漏洞
  Apache在处理以分块(chunked)方式传输数据的HTTP请求时存在设计漏洞,远程攻击者可能利用此漏洞在某些Apache服务器上以Web服务器进程的权限执行任意指令或进行拒绝服务攻击。

SGI IRIX rpc.xfsmd远程命令执行漏洞
  Xfsmd服务的代码中由于调用了不安全的popen()函数,远程攻击者可以利用这个漏洞在远程目标主机上以root权限执行任意命令。

OpenSSH挑战响应(Challenge-Response)机制交互键盘PAM验证远程缓冲区溢出漏洞
  OpenSSH 2.3.1p1到3.3版本中的挑战响应(Challenge-Response)代码处理存在漏洞,远程攻击者可以利用这漏洞以sshd进程的权限(通常是root)在系统上执行任意指令。

多家厂商DNS解析函数库远程缓冲区溢出漏洞
  BSD和ISC BIND使用的DNS解析库在处理DNS应答信息时存在漏洞,远程攻击者可以利用此漏洞伪造DNS信息进行应答而以解析DNS信息的应用程序进程的权限在目标系统上执行任意指令。

Microsoft Commerce Server ISAPI远程缓冲区溢出漏洞(MS02-033)
  Commerce Server使用的AuthFilter ISAPI过滤器对用户提交数据缺少正确边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。

Squid FTP目录解析远程缓冲区溢出漏洞
  Squid FTP代理在解析FTP目录列表时存在多个漏洞,远程攻击者可以利用这些漏洞进行缓冲区溢出攻击。

Macromedia JRun远程JSP源代码泄露漏洞
  Macromedia JRun对用户提交的请求缺少正确检查,远程攻击者可以利用这个漏洞获得.JSP文件源代码信息。

Sun AnswerBook2 Gettransbitmap远程缓冲区溢出漏洞
  Sun AnswerBook2中的gettransbitmap CGI脚本对用户提供的输入缺少正确充分的边界检查,可导致远程攻击者进行缓冲区溢出攻击。

Oracle TNSListener远程缓冲区溢出漏洞
  Oracle TNSListener存在缓冲区溢出漏洞,可导致远程攻击者以TNSListener进程的权限在目标系统上执行任意指令。

Oracle Reports Server远程缓冲区溢出漏洞
  Oralce Reports Server存在缓冲区溢出漏洞,可导致远程攻击者以Reports Server进程的权限在目标系统上执行任意指令。

Microsoft IIS HTR ISAPI扩展chunked传输模式远程堆溢出漏洞
  IIS的HTR ISAPI扩展实现上存在漏洞,可导致远程攻击者以Web进程的权限在目标系统上执行任意指令。

Microsoft Exchange 2000畸形邮件属性拒绝服务漏洞(MS02-025)
  Microsoft Exchange 2000在处理畸形RFC-定义邮件属性时存在问题,可导致远程攻击者进行拒绝服务攻击。

Macromedia JRun Host头字段远程缓冲区溢出漏洞
  Macromedia JRun对用户提交的Host头信息数据缺少正确检查,可导致远程攻击者进行缓冲区溢出攻击。

FreeBSD rc任意目录可删除漏洞
  FreeBSD中的rc脚本存在漏洞,可导致本地攻击者删除任意文件系统,造成拒绝服务攻击。

ISC BIND 9存在拒绝服务漏洞
  BIND 9在处理特殊DNS包时存在漏洞,可导致远程攻击者关闭BIND服务程序。

MS IE处理gopher协议存在缓冲区溢出漏洞
  MSIE在处理Gopher协议时存在缓冲区溢出,可导致远程攻击者利用此漏洞以IE用户进程权限在客户端系统上执行任意指令。

Sun Solaris snmpdx远程格式串溢出漏洞
  snmpdx实现上存在一个远程格式串溢出漏洞,远程攻击者可能利用此漏洞进行溢出攻击从而以root的权限在目标系统上执行任意指令。

Sun Solaris mibiisa远程缓冲区溢出漏洞
  mibiisa实现上存在一个远程缓冲区溢出漏洞,远程攻击者可能利用此漏洞进行溢出攻击从而以root的权限在目标系统上执行任意指令。

SGI IRIX rpc.passwd远程缓冲区溢出漏洞
  IRIX的NIS密码服务程序'rpc.passwd'存在缓冲区溢出漏洞,远程攻击者可以通过溢出攻击在主机上以root的权限执行任意指令。

Internet Security Systems BlackICE Agent挂起后重激活失败漏洞
  BlackICE Agent在主机从挂起状态返回时没有自动激活,可导致远程攻击者完全绕过防火墙保护。

OpenServer crontab本地格式化串溢出漏洞
  SCO OpenServer的crontab程序对用户提交的文件名参数缺少正确充分的检查,可导致本地攻击者进行格式化串攻击而以Crontab进程的权限在系统上执行任意指令。

Microsoft ASP.NET StateServer Cookie处理远程缓冲区溢出漏洞(MS02-026)
  ASP.NET中的StateServer对Cookie数据的处理缺少正确的缓冲区边界检查,可导致远程攻击者进行缓冲区溢出攻击。

Microsoft SQLXML ISAPI远程缓冲区溢出漏洞
  SQLXML ISAPI实现上存在缓冲区溢出漏洞,远程攻击者可能通过溢出攻击在主机上以SYSTEM权限执行任意指令。

BSD内核exec调用处理C程序库标准I/O文件描述符不当导致权限提升漏洞
  基于BSD内核系统实现上在进I/O操作时存在漏洞,导致本地攻击者可能利用此漏洞得到主机的root权限。

FreeBSD 4.5 syncache/syncookies拒绝服务攻击漏洞
  FreeBSD是开放源代码的操作系统,其中FreeBSD 4.5支持了SYN cache (syncache)和SYN cookies (syncookies)机制,提供对FLOOD拒绝服务攻击的保护功能。

OpenSSH Kerberos 4 TGT/AFS令牌缓冲区溢出漏洞
  OpenSSH是一种开放源码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下。

Microsoft IIS示例脚本CodeBrws.asp远程读取特定脚本源码漏洞
  Microsoft IIS(Internet Information Server)是MS Windows系统默认自带的Web服务器软件。

Solaris rpc.rwalld 远程格式串漏洞
  rwalld守护程序(rpc.rwalld)是一个处理网络wall请求的服务器。在接到rwall请求时,它调用本地的wall向一个时间共享系统中的所有终端发送信息。

Solaris cachefsd 远程heap缓冲区溢出漏洞
  Sun Solaris 2.5.1、2.6、7和8 缺省自带和安装了cachefsd程序,它用来对通过NFS mount的远程文件系统的操作请求进行缓存。在Solaris系统下,cachefsd服务以RPC服务形式被安装,号码为100235。

MSN Messenger OCX控件远程缓冲区溢出漏洞
  MSN Messenger是一款Microsoft公司分发和维护的即时信息服务程序。其中MSN
Messenger OCX控件可以安装在Microsoft Internet Explorer中。

OpenBSD exec C程序库处理标准I/O描述符竞争条件漏洞
  OpenBSD是一种免费、开放源码的BSD Unix分支。
OpenBSD的内核在处理C程序库的标准文件描述符时存在漏洞,导致本地攻击者利用此漏洞可以得到主机的root权限。

Linux NetFilter NAT信息泄露漏洞
  Linux内核是Linux操作系统的核心部分,其中Netfilter是Linux内核的一个通用防火墙架构的实现。

Webmin / Usermin验证可绕过漏洞
  Webmin是一款基于WEB的Unix和Linux操作系统系统管理接口。Usermin则设计用于操作用户级别的任务,允许Unix系统中用户简单的进行接收邮件,执行SSH,和邮件转发配置。

Wu-imapd部分Mailbox属性存在远程缓冲溢出漏洞
  Wu-imapd是一款由Washington University开发的IMAP(Internet Message Access Protocol)服务实现,可使用在Linux和Unix操作系统下。

Cisco IDS Device Manager任意文件读访问漏洞
  IDS Device Manager是一款CISCO IDS系统的WEB接口,由CISCO公司分发和维护。
IDS Device Manager对用户输入缺少正确充分的检查,可导致远程攻击者查看系统上任意文件信息。

Phorum远程命令执行漏洞
  Phorum是一款基于PHP的WEB论坛程序,可使用在Linux和Unix操作系统下,也可使用在Microsoft Windows操作系统下。

Microsoft IIS ASP SSI远程缓冲区溢出漏洞
  Microsoft IIS(Internet Information Server)是MS Windows系统默认自带的Web服务器软件。

Microsoft IIS HTTP头部处理缓冲区溢出漏洞
  Microsoft IIS(Internet Information Server)是MS Windows系统默认自带的Web服务器软件。

Microsoft IIS  .asp映射分块编码远程缓冲区溢出漏洞
  Microsoft IIS(Internet Information Server)是MS Windows系统默认自带的Web服务器软件。

Microsoft IIS 4.0/5.0 .asp映射分块编码远程缓冲区溢出漏洞
  Microsoft IIS(Internet Information Server)是MS Windows系统默认自带的Web服务器软件。

Microsoft IIS 4.0/5.0 .htr映射远程堆溢出漏洞
  Microsoft IIS(Internet Information Server)是MS Windows系统默认自带的Web服务器软件。

IRIX SNMP守护进程缓冲区溢出漏洞
  IRIX是SGI公司发布的一个商业UNIX系统。

CiscoSecure ACS For Windows远程格式串溢出漏洞
  ACS是一个由Cisco公司发布的访问控制服务器。
微软Windows平台下的CiscoSecure ACS软件实现上存在漏洞,远程攻击者可能利用此漏洞在主机上执行任意指令。

LogWatch不安全临时文件建立漏洞
  LogWatch是一款免费开放源代码监视日志文件程序,运行在Linux和Unix操作系统平台下。

Squid压缩的DNS通信造成缓冲区溢出漏洞
  Squid是一个高效的Web缓存及代理程序,Squid最初是为Unix平台开发的,现在也被移植到Linux和大多数的Unix类系统中,最新的Squid可以运行在Windows平台下。

Imlib存在堆破坏漏洞
  Imlib是允许X11程序使用各种图象文件格式的库文件。
Imlib由于对参数的传递边界检查不够充分问题,可导致堆破坏漏洞。

Apache Win32批处理文件存在远程执行命令漏洞
  Windows版本的Apache在处理批处理文件的web请求没有过滤一些特殊字符(比如'|'),远程攻击者可以利用这个漏洞在目标主机执行任意命令。

Caldera OpenServer dlvr_audit本地缓冲区溢出漏洞
  OpenServer是原先由SCO公司开发的一种商用UNIX系统,现在由Caldera公司维护。OpenServer提供了对系统监控的广泛支持。

Linux kernel 2.4.18 iBCS IPC信号处理漏洞
  Linux kernel是一个开源,自由的操作系统核心,最初由Linus Torvalds完成。

PHP Post文件上传缓冲区溢出漏洞
  PHP是一种被广泛使用的脚本语言,用于基于Web的CGI程序,它可被安装在包括Apache、IIS、 Caudium、Netscape、iPlanet和OmniHTTPd等多种web服务器上.

Microsoft Windows User Shell远程缓冲区溢出漏洞
  Windows Shell是Windows系统下与用户交互的界面,对用户最熟悉的就是Windows桌面,它还提供了一些其他功能帮助用户组织管理文件,提供运行程序的手段。

CVS Server全局环境变量远程拒绝服务攻击漏洞
  CVS Server是一个开放源码的,免费的软件,用于对源程序进行版本管理和发布,它可运行于Windows,Unix/Linux类操作系统下。

OpenSSH  'Channel'代码实现off-by-one漏洞
  OpenSSH是一个对SSH协议开放源码的,免费的实现。它对所有网络通讯进行加密传输,从而避开了许多网络层的攻击,是个很有用的网络连接工具。

多个RADIUS实现摘要计算远程缓冲区溢出漏洞
  Remote Authentication Dial In User Service(RADIUS)服务器可用于对使用RADIUS协议的终端进行认证、授权和统计,基于RFC 2865。它可应用多种操作系统之下。

多个厂商Java虚拟机会话劫持漏洞
  一些厂商(包括Sun、Microsoft)都实现了Java虚拟机,它可以允许一些来自不可信资源的代码(例如Java applet)在虚拟机中安全的执行。

多个RADIUS实现vendor-length域拒绝服务漏洞
  Remote Authentication Dial In User Service(RADIUS)服务器可用于对使用RADIUS协议的终端进行认证、授权和统计,基于RFC 2865。它可应用多种操作系统之下。

Cisco IOS Cisco Express Forwarding模式会话信息泄露漏洞
  IOS(Internet Operating System)是广泛用于Cisco路由器的操作系统,由Cisco公司开发和维护。

Squid Cache FTP代理URL缓冲区溢出漏洞
  Squid FTP代理程序在处理FTP URL时存在缓冲区溢出问题,远程攻击者可能利用这个漏洞对服务器程序实施拒绝服务攻击。

多个厂商的SNMP实现中SNMPv1请求处理存在漏洞
  SNMP请求是管理系统给代理系统发送的消息,它们通常询问代理系统当前性能和配置信息,请求Management Information Base (MIB)的下一个SNMP对象,或者修改代理的配置。

Microsoft IE VBScript读取任意文件漏洞
  在现代浏览器中,一个Web站点上下文执行的脚本不应该可以能够访问到其他站点的相关实体。这个安全功能称为“同源策略”,

Cisco Tac_Plus以不安全的权限创建记帐文件漏洞
  tac_plus是一个开源,可免费使用的TACACS+认证服务器程序的实现,最初由Cisco公司发布。

Netscape/Mozilla 空字符插入URL中窃取Cookies漏洞
  Mozilla是种公开发放、免费使用、开放源码的WEB浏览器,可运行于绝大多数Unix/Linux系统上,也可运行在MacOS和微软Windows 9x/ME/NT/2000/XP上。

BSD内核exec()系统调用竞争条件漏洞
  NetBSD内核在exec()系统调用的实现中存在竞争条件漏洞,允许本地攻击者提升权限。

Oracle SQL*Plus执行未授权shell命令漏洞
  Oracle Server是一个全功能的关系数据库管理系统。SQL*Plus是Oracle提供的基本访问界面,它集成了SQL和PL/SQL。SQL*Plus能取回和修改数据,还包括对数据库的一般管理功能

Slashcode登录任意用户帐号漏洞
  Slashcode是一个类似BBS的讨论中心系统,为著名的Slashdot讨论区所使用。

BlackMoon FTP Server缓冲溢出漏洞
  BlackMoon FTP是一个运行于Windows 2000操作系统的快速并且有效的FTP服务器。它是一个共享软件。

Bea Weblogic Server DOS设备拒绝服务漏洞
  BEA Systems WebLogic Server 是一个企业级的web服务器和无线应用服务器,它可以在Microsoft Windows系统以及多种Unix和Linux系统下运行。

Oracle 9i应用服务器PL/SQL Apache模块远程缓冲区溢出漏洞
  Oracle 9i应用服务器基于Apache Web服务器,支持SOAP、PL/SQL、XSQL、JSP等环境。 PL/SQL Apache module for Oracle 9iAS提供了对数据库访问描述符的远程管理和帮助页。

Microsoft SQL Server多个缓冲区溢出漏洞
  Microsoft SQL Server存在多个溢出漏洞,可以使攻击者通过构造特殊的SQL请求在服务器上以服务器程序进程的权限执行代码或者使服务器程序崩溃。

PHPNuke 跨站脚本执行漏洞
  PHPNuke是一款网站创建和维护工具。
其中脚本“user.php”存在跨站脚本执行漏洞,可能导致用户敏感信息泄露。

Microsoft IIS ssinc.dll缓冲区溢出漏洞(MS01-044)
  NSFOCUS安全小组发现微软IIS 4.0/5.0所带的一个动态链接库(ssinc.dll)在处理包含文件时存在一个缓冲区溢出漏洞,攻击者可能利用这个漏洞获取SYSTEM权限。

Linux VMLinux 任意内核执行拒绝服务漏洞
  其中某些版本的内核存在安全问题,可能导致拒绝服务攻击。

Microsoft IE执行任意程序漏洞
  Microsoft IE存在设计问题,可以使远程攻击者通过IE在主机上执行任意程序。

Microsoft Windows 2000 RunAs 用户敏感信息泄露漏洞
  Windows 2000 的RunAs服务允许一个用户以其它用户的身份执行命令,该服务存在一个
安全问题,可能导致用户敏感信息泄露。

IBM AS/400 HTTP Server 暴露网页源码问题
  IBM AS/400 HTTP Server 存在一个安全问题

Linux Syn cookies 过滤规则绕过漏洞
  Linux 包过滤存在安全问题,如果使用了“syn cookies”的话,可能允许攻击者绕过
某些规则。

Microsoft Windows 2000/XP GDI 拒绝服务漏洞
  Windows Graphics Device Interface (GDI)是一套应用程序接口,用于显示图形输
出。但是它存在一个安全问题,可能导致系统拒绝服务

RedHat RPM 查询方式存在漏洞
  RedHat Package Management (RPM) 是系统用来打包,发布和安装软件的工具包,其
4.0.2-7x版本存在一个安全问题,当恶意构造的RPM包被查询时,可能导致任意代码被
执行

Check Point VPN-1 SecuRemote 用户名确认漏洞
  VPN-1 是一款流行的安全远程访问软件,是由Check Point 发布和维护的。该软件被发
现存在一个安全问题,可能允许远程攻击者获得潜在的访问。

Lotus Notes 邮件嵌入代码执行漏洞
  Lotus Notes 存在一个安全漏洞,攻击者可能在发给某个用户Email的Lotus Notes 对
象中嵌入恶意代码。

PostNuke 未授权的用户登陆漏洞
  PostNuke是在PHPNuke的基础上改进的内容管理系统,发现其0.62到0.64版本存在一个
安全漏洞

OpenBSD 已连接的Socket属主权限漏洞
  OpenBSD在处理已连接的Socket属主权限时存在一个漏洞,允许用户发送信号给其他用户的正在运行的进程

ht://Dig htsearch CGI 存在安全漏洞
  htsearch CGI既是一个CGI程序,也是一个命令行程序

Linux 2.4 iptables MAC地址匹配绕过漏洞
  Linux 2.4内核中包含一个新的功能强大的防火墙体系,名叫Netfilter.它的主要组件是iptables

W3Mail Webmail 执行任意命令漏洞
  远程攻击者通过提交一个精心构造的请求,可能以Web Server的权限执行任意
*nix命令

Michael Barretto CardBoard 远程命令执行漏洞
  CardBoard是一个贺卡程序,由Michael Barretto开发和维护。

PHPNuke 文件泄漏和上传漏洞
  PHPNuke是一个流行的web论坛程序。它的某些版本中存在一个安全问题,可能导致远程
攻击者获取系统上的敏感信息或者上载程序

Red Hat Linux Apache 远程列举用户名漏洞
  随同Red Hat Linux 7.0一起发布的Apache存在一个配置错误,导致远程攻击者可能列举该主机上存在的用户。

NetBSD kernel semop 执行任意代码漏洞
  这个问题是用于内核函数sys_semop()(semop(2)系统调用的入口)浆一个无符号的参数
'nsops'保存到了一个有符号的本地变量中

HP-UX SWVerify 缓冲区溢出漏洞
  HP-UX是由Hewlett-Packard发布的UNIX操作系统的一个变种,应用非常广泛

Apache 数据库认证模块SQL语句插入漏洞
  Apache 包含一些认证模块,其中一些使用SQL数据库来存储信息的模块存在一个远程SQL
语句插入的漏洞。如果Apache启动了这些模块,攻击者可能远程非法访问apache系统

BSD系统打印服务程序远程溢出漏洞
  很多BSD系统的打印服务程序(in.lpd或lpd)中存在一个缓冲区溢出漏洞,允许远程或者本
地攻击者以超级用户权限执行任意代码

OpenView NNM OVActionD 远程命令执行漏洞
  ovactiond是Hewlett-Packard公司(HP)的OpenView和IBM下属Tivoli公司的NetView产
品的一个组件

NetBSD dump 权限提升漏洞
  NetBSD系统所带的dump(/sbin/dump)和dump_lfs(/sbin/dump_lfs)命令安装时设置了
setgid tty属性。

Trend Micro Virus Buster 远程文件泄露漏洞
  Trend Micro Virus Buster是一款面向企业的反病毒软件,提供了集中的病毒报告,自
动病毒特征码更新和基于Web的远程管理功能

Microsoft IIS (SSL)泄漏内部地址漏洞
  微软IIS 4.0和5.0 web服务器存在一个安全问题。允许远程攻击者获取服务器的内部IP地址
或者内部主机名。

Microsoft Windows NT 4.0 NT4ALL 拒绝服务漏洞
  NT4ALL是 9 (nine1001@yahoo.com)编写的一个攻击程序,用来使所有用户
以任意口令都可以登录系统。这个程序原来是用来对付Windows NT SP4版本的。

oracle‘dbsnmp’缓冲区溢出漏洞
  Oracle 8.1.6/7所带的'dbsnmp'程序缺省设置了setuid root属性。这个程序在处理环境
变量ORACLE_HOME时,没有进行有效的边界检查,如果将其设置为超过749字节长的字符串。

phpMyAdmin 执行任意命令漏洞
  phpMyAdmin 是一个免费工具,为管理MySQL提供了一个WWW接口。

微软畸形RPC请求拒绝服务漏洞(MS01-041)
  与微软Exchange、SQL Server、Windows NT 4.0和Windows 2000有关的几个RPC服务器
无法正确地验证输入数据,有时还会接受一些阻碍正常处理的无效输入。各种RPC服务
器可以接受的无效输入的具体数值各不相同。

多个Unix系统的telnetd存在缓冲区溢出漏洞
  来源于BSD telnet守护程序的telnetd存在一个边界检查错误。

SSH 3.0 远程登录漏洞
  
SSH Secure Shell 3.0.0存在一个远程安全漏洞。如果某个帐号的口令域中只包含两个或者更少的字符,远程攻击者就可以使用任何口令包括空口令登录进入这些帐号。

Lucent RADIUS 缓冲区溢出漏洞
  Lucent RADIUS实现是一个用户认证的软件包,用来为需要远程访问多个资源的用户提供扩
展的安全服务

phpMyAdmin嵌入文件任意命令执行漏洞
  由于sql.php没有充分对用户的输入进行验证,导致攻击者可能在该脚本中嵌入任意文
件,这可能会导致系统敏感信息的泄露或者是任意命令的执行。

PHP SafeMode任意文件执行漏洞
  PHP存在一个漏洞,使得即使在safe_mode(安全模式下),仍允许攻击者提升权限,或者访问未
经授权的资源。

Oracle 8i TNS Listener缓冲区溢出漏洞
  Oracle 8i自带了一个程序TNS Listener,用于控制远程数据库终端与服务器的通信。

Samba 远程创建文件漏洞
  Samba是一个Unix/Linux下的免费的文件和打印共享服务程序。允许在Unix和Microsoft平
台之间使用文件和打印共享。

Microsoft FAT文件系统 IIS Unicode .asp泄漏源码漏洞
  IIS 在处理.asp请求时存在一个问题。正常情况下,当请求一个.asp文件时,IIS会确定
它是一个脚本,然后执行这个脚本

ePerl 外部代码执行漏洞
  ePerl允许使用"sinclude"指令"安全"地包含外部文件,此外部文件中的perl代码将会被
忽略,然而这种安全限制很容易被绕过。

SCO UnixWare uux缓冲区溢出漏洞
  UUCP允许在不同的UNIX系统之间拷贝文件或在远程主机上执行任意指令,uux是
UUCP系统中的一个程序。用于从远程系统接受大量的文件,在指定的主机上执行指令,
并且把标准输出的结果信息记录到给定的文件中。

Solaris in.lpd 远程溢出漏洞
  Solaris BSD 打印协议守护程序(in.lpd)提供了一个网络接口,以便远程用户可以访问
本地打印机。in.lpd守护程序监听TCP 515端口。缺省,此守护进程以root身份运行。

微软FTP用户帐号安全漏洞
  微软IIS 4.0/5.0所带的FTP服务存在一个安全漏洞,可能帮助攻击者获得Guest帐号权限。
按照预先设计,当用户希望通过域用户帐号而不是本地帐号登录一台FTP服务器时,他应
该首先提交该域的名字。

Cisco CBOS 口令明文保存漏洞
  Cisco 600系列路由器的口令(exec口令和enable口令)以明文方式保存在NVRAM
中。同样,如果管理员将配置文件保存在计算机中,此配置文件中也包含明文
口令。

微软媒体播放器快捷方式执行漏洞
  微软Windows Media Player(媒体播放器)在处理互联网快捷连接方式时存在一个安全漏
洞。Windows Media Player会将这些互联网快捷连接用一个已知且固定的文件名存入用
户的临时文件夹。这样一来就出现了一个安全漏洞

Trend InterScan VirusWall 远程修改配置漏洞
  Trend Micro InterScan VirusWall 是Trend Micro公司发布和维护的一个反病毒软件,能够
扫描进出的SMTP,FTP和HTTP数据中是否含有病毒。 而且,我们可以通过CGI程序进行远程控制。

Solaris 2.x mail $HOME本地缓冲区溢出漏洞
  Solaris 8/7中的/usr/bin/mail缺省被设置了sgid mail属性。它存在一个本地缓冲区溢
出漏洞,如果将HOME变量设置成一个很长的字符串,就会触发一个缓冲区溢出。

Microsoft Windows 2000 Telnet 权限提升漏洞(MS01-031)
  当一个新的Telnet对话建立时,Telnet Service会创建一个有名管道,然后运行与之对
应的任何代码。但是,该有名管道的名字是可预测的,如果Telnet发现一个相同名字的
有名管道,就会使用它。

Imapd 远程缓冲溢出漏洞
  Washington University Imapd 是一个流行的服务器程序,它使用户通过IMAP协议直接
从服务器下载邮件。

Microsoft IIS CGI文件名错误解码漏洞
  NSFOCUS安全小组发现微软IIS 4.0/5.0在处理CGI程序文件名时存在一个安全
漏洞,由于错误地对文件名进行了两次解码,攻击者可能利用这个漏洞执行任意
系统命令。

nph-maillist执行任意代码的漏洞
  nph-maillist(http://www.marketrends.net/maillist/)是一个用来处理邮件列表的Perl
CGI脚本,通常用来通知对网站更新感兴趣的用户

多个BSD ftpd glob() 函数远程缓冲区溢出漏洞
  很多系统的FTPD守护程序包含一个glob()函数,它实现文件名的模式匹配,它遵
循与Unix shell同样的原则。

Solaris 2.6 IN.FTPD CWD 用户名猜测漏洞
  Solaris 的in.ftpd在用户登陆前接收到一个'CWD ~'请求时,会将用户
的home目录拷贝到一个缓冲区中。然而用户没有登陆前,这个home指针
为空。

微软IE和OE执行XML样式表中的活动脚本的漏洞
  Internet Explorer和Outlook Express在处理XML样式表时存在一个漏洞。尽管所有安全区域中的活动脚本都被禁止,但是IE和OE仍然允许执行包含在XML页面的样式表中的脚本。

IRIX 'netprint' 打开任意动态链接库漏洞
  SGI Irix系统携带的netprint工具用于向远程主机提交打印任务,缺省安装后它是
setuid-to-root的。netprint从命令行上接收-n选项指定的网络类型,根据-n后面的
参数串打开相应的动态链接库。

Bugzilla 任意执行远程命令
  Bugzilla是一个基于WEB的漏洞收集系统,使用了Perl和MySQL。某些版本的Bugzilla
存在漏洞,允许远程用户在目标WEB服务器上执行任意命令。

微软Win 2K IIS 5.0 远程缓冲区溢出
  微软Win 2K IIS 5的打印ISAPI扩展接口建立了.printer扩展名到msw3prt.dll的映射
关系,缺省情况下该映射存在.

PGP 7.0 Split-Key 口令缓存漏洞
  PGP Desktop Security 7.0 是一套密码软件。它可以
生成一种被称为 split-key 的密钥

微软IE异常处理MIME头漏洞
  根据最新BugTraq报告,微软的IE浏览器被再次发现存在重大安全缺陷。简单来说,
IE在处理MIME头中"Content-Type:"处指定的某些类型时,存在问题,攻击者可以利
用这类缺陷在IE客户端执行任意命令

ustorekeeper.pl目录遍历漏洞
  由于ustorekeeper.pl在处理输入时没有过滤"../",导致远程用户可以遍历服务器文
件系统,访问那些本来不该被访问到的文件,比如/etc/passwd

Bea Weblogic Server源码泄漏漏洞
  Bea weblogic在Windows平台下的版本存在一个安全漏洞,攻击者通过提交一个特殊的
URL,就可以获取JSP文件的源码

mysqld库文件创建漏洞
  任何可以用合法的用户名和密码登录进mysql的用户都可以利用mysqld来发起拒绝服
务攻击或者获得root权限,因为mysql视“../blah-blah”为合法的数据库名

SSH Secure Shell 拒绝服务漏洞
  有可能对 SSH (Secure Shell) 成功实施拒绝服务攻击。如果攻击者与主机建立数目巨大
的连接(只能同时处理64 个连接),SSH 服务将崩溃,只有重启服务才能恢复正常

IIS 5.0 SEARCH 方法远程攻击漏洞
  WebDAV是HTTP协议的扩展,允许从远程来编写和管理Web内容。微软IIS 5.0的WebDAV在
处理某些畸形的请求时存在缺陷,当提交一个超长的SEARCH请求时可以使IIS 服务重启

微软telnet程序可被用来创建任意文件
  随Services for Unix 2.0一起安装的Telnet客户程序在与IE进行交互时存在漏洞,使得攻
击者可以用指定的数据来覆盖或创建任意文件

IIS WebDAV拒绝服务的漏洞
  WebDAV是HTTP协议的扩展,允许从远程来编写和管理Web内容。微软IIS 5.0的WebDAV在处理某些畸形的请求时存在缺陷,提交多个畸形的WebDAV请求可以使服务器停止响应

Netscape 目录服务缓冲区溢出
  与Netscape Messaging Server 4.15SP3捆绑在一起的Netscape Directory Server存
在缓冲区溢出漏洞

Mercur Mail Server 3.3 EXPN缓冲区溢出
  Atrium Software Mercur Mail Server 3.3(http://www.atrium-software.com/)的EXPN命令存在缓冲区溢出,可以使其拒绝服务或者执行任意命令

UBB [IMG] 标签嵌入Javascript漏洞
  Ultimate Bulletin Board 是 Infopop 开发的免费软件包,一种基于WWW界面的电子
公告板。上述beta版存在一个设计上的漏洞

Chili!Soft ASP 系统文件可远程随意读取漏洞
  Chili!Soft ASP 安装过程中创建许多敏感文件,把这些文件设置成 666 模式

Win2000域控制器拒绝服务的漏洞
  Win2000域控制器存在拒绝服务的情况。给域控制器提交大量的无效请求将会使系统停止响应

Mailnews.cgi 远程执行shell命令漏洞
  Mailnews.cgi未能正确检查远程用户输入的内容,使得一些shell元字符得以通过。
远程攻击者向mailnews的用户文件中增加一个新用户

微软媒体播放器7"skins"下载漏洞
  微软的媒体播放器7中存在一个安全问题,可能允许恶意攻击者在另外一个用户
的主机上运行他指定的程序

SSH1 守护程序crc32补偿攻击检测安全漏洞
  较新版本的ssh1守护程序中所带的一段代码中存在一个整数溢出问题。问题出在
deattack.c,此程序由CORE SDI开发,用来防止SSH1协议受到CRC32补偿攻击

search.pl脚本显示任意文件漏洞
  search.pl是一个CGI脚本,向用户提供ROADS数据库搜索服务,如果没有提交CGI查询,
该脚本返回一个HTML form

Win2000 NetDDE消息权限提升漏洞
  网络动态数据交换(Network Dynamic Data Exchange)是一种在不同的Windows机器上的
应用程序之间动态共享数据的技术

Solaris ximp40库 缓冲区溢出
  Solaris 是Unix操作系统的一种,由Sun微系统公司负责维护分发,从版本8开始源代
码公开了

ISC Bind 8 TSIG缓冲区溢出漏洞
  BIND是一个实现域名服务协议的服务器软件。它在Internet上被广为使用。它
在TSIG(传输签名)的实现上存在一个缓冲区溢出漏洞,可能允许远程攻击者
在BIND服务器上执行任意代码

IIS 5.0 %3F+.htr 文件泄漏漏洞
  如果提供一个特殊的GET请求,IIS 5.0将会泄漏某些CGI文件的内容。
例如下列URL

Windows NT Winsock Mutex 安全漏洞
  Windows NT 4.0的mutexes控制着对资源的访问权限,然而,一个特定的mutex
(Winsock2ProtocolCatalogMutex)的属性没有被正确设置

Mysql 远程缓冲区溢出漏洞
  MySQL是一个开放源代码的自由数据库软件。3.23.31以前的版本都存在一个缓冲区
溢出漏洞

PHP Apache模块目录权限控制漏洞
  PHP(个人主页软件包)由PHP开发小组负责分发、维护,PHP为WEB页面提供了增强属性
和附加功能

Borland/Inprise Interbase 存在后门账号
  Interbase是Borland Inprise公司提供的一个开放源码的数据库系统。

IIS 5.0 %3F+.htr 文件泄漏漏洞
  如果提供一个特殊的GET请求,IIS 5.0将会泄漏某些CGI文件的内容。

The Bat! 保存附件目录遍历漏洞
  The Bat!是一个流行的Windows下的邮件客户端程序,它有一个功能是将附件保存
到用户指定的目录下。

Informix 覆盖本地文件漏洞
  Informix Webdriver 是流行的商用 Informix 数据库套件
的一个组件。它创建临时文件的方法不安全。

Technote的“filename”变量泄漏文件内容
  Technote是韩国的Technote公司(http://www.technote.co.kr)开发的公告牌系统。
其中一个脚本main.cgi接受一个名为“filename”的参数。

Oracle WebDB PL/SQL Proxy访问安全漏洞
  Oracle WebDB是Oracle Internet Application Server(IAS)软件包的一部分。
它存在一个安全漏洞,允许远程攻击者对受限资源进行非法访问。

Windows索引服务可用来列举文件
  随Windows索引服务一起发行的一个ActiveX控件被错误地标记为可以安全地用于脚本的
解释执行,因此它可以被Web网站应用程序执行。

procfs文件系统存在多个安全漏洞
  procfs是进程文件系统,它与一些相关数据一起构成一个对系统进程表的文件
系统接口。

IBM HTTP Server 远程溢出漏洞
  攻击者可能利用此漏洞远程执行任意命令,但是目前仍未经验证

AIX 多个本地安全漏洞
  IBM AIX系统中多个setuid/setgid程序存在本地溢出问题。可能导致攻击者获取
root权限或者进行拒绝服务攻击

微软Win2000 Telnet会话超时导致拒绝服务
  随Win2000一起发行的Telnet守护进程在已初始化的会话未被复位的情况下容易受到一种
普通的拒绝服务攻击

IE中“INPUT TYPE=FILE”的漏洞
  用户将信息提交给远程网站的一种方法是通过表单中的INPUT类型的选项。用户可以通过
“input type=FILE”选项来将文件上载到远程web服务器

IBM DB2 Universal Database 缺省口令缺陷
  IBM DB2 Universal Database 一种分布式数据库系统,一般带有缺省用户名/口令

ad.cgi 远程执行任意命令漏洞
  Leif Wright开发的ad.cgi程序存在一个安全问题,攻击者可能利用这个漏洞
在WEB服务器上执行任意命令

AHG EZshopper loadpage.cgi目录列表泄露漏洞
  NSFOCUS安全小组发现AHG公司的EZshopper所带的loadpage.cgi存在一个安全漏
洞。攻击者可以获得EZshopper目录的文件列表及其敏感文件内容

Microsoft IIS远东版泄漏文件内容漏洞
  NSFOCUS安全小组发现微软IIS 4.0/5.0(远东版本)在处理包含不完整的双字节
编码字符的HTTP请求时存在一个安全漏洞,导致WEB目录下的文件内容被泄漏
给远程攻击者

Microsoft IIS 4.0/5.0泄漏会话标识Cookie的漏洞
  在特定情况下,微软IIS会发送本来被标记为加密的会话标识Cookie(Session ID Cookie)的明文内容。

Oracle listener程序存在安全漏洞
  Oracle Enterprise Server中所带的listener程序存在一个安全漏洞,攻击者
可能远程获取对Oracle账号以及数据库的访问权限,并可能执行任意代码。

Samba 2.0.7 SWAT 设计漏洞
  samba 2.0.7里附带的swat程序存在设计错误,存在被在线穷举用户名/口令的可能。
当用户输入正确的用户名、不正确的口令时,swat挂起两秒后提示:

NAI Sniffer SNMP 远程缓冲区溢出漏洞
  Sniffer Agent是NAI Sniffer分布式网络监听软件包中的一部分,用来中央网
络控制服务器报告网络状态以及信息。在agent软件中存在一个安全漏洞,允
许恶意用户获得未授权的远程访问。

IIS .ASP扩展"LANGUAGE"溢出漏洞
  Microsoft IIS 4.0的.ASP ISAPI文件扩展处理机制中存在一个缓冲区溢出漏洞
,可能被用来获取SYSTEM级别的访问权限。

FreeBSD-SA-00:61 tcpdump远程溢出漏洞
  tcpdump 是一个用来监视网络活动的工具。FreeBSD所带版本的tcpdump被发现
存在多个缓冲区溢出漏洞

Microsoft IIS CGI文件名检查漏洞
  NSFOCUS安全小组发现微软IIS 4.0/5.0在处理CGI程序文件名时存在一个安全
漏洞,攻击者可能利用这个漏洞查看系统文件或者执行任意系统命令。

FreeBSD-SA-00:66 Netscape port客户端溢出漏洞
  Netscape 4.76以前的版本在处理html代码时存在一个客户端溢出漏洞。一个恶
意站点的管理员可以设法让正在使用netscape客户端的用户执行任意代码

微软Office 2000执行DLL的漏洞
  如果Office文档所在的目录中存在“riched20.dll”或“msi.dll”,或者其它特意制作的.dll文件,用户就可能在毫不知觉的情况下执行这些.dll文件

BSD/Linux telnet 缓冲区溢出漏洞
  很多BSD/Linux系统所带的telnet客户端程序存在一个缓冲区溢出漏洞

RedHat LPRng格式化串漏洞
  LPRng 是 Berkeley lpr 打印工具的一个实现。它的编程实现中有一个函数 use_syslog(),这个函数把用户的输入作为一个格式化串传给syslog()函数

微软简体中文输入法(IME)状态判断错误安全漏洞
  输入法编辑器(IME)使得用户可以使用标准的101键盘输入中文等双字节语言

OpenBSD未决的ARP请求导致远程拒绝服务
  OpenBSD容易受到一个可远程利用的拒绝服务漏洞的影响

微软IIS 5.0泄漏索引目录的漏洞
  如果IIS 5.0中的Index Server被允许的话,远程用户就可能察看整个根目录结构以及所有子目录

BSD弱的初始序列号漏洞
  在TCP三方握手过程中(连接初始化),接收到连接请求的主机负责产生“初始TCP序列号”。

PHP 错误记录格式串漏洞
  PHP 3和PHP 4中所带的一系列记录函数错误地使用了'syslog()'和'vsnprintf()'以及'fprintf'等函数

mailto.cgi 的管道使用漏洞
  在 Ranson Johnson 的 Mail-to 和 Credit Card 提交表中,变量"emailadd"的值由用户填表时提供,并且直接通过管道打开

SuSE Apache CGI 源码泄露问题
  SuSE Linux 6.3/6.4 甚至以前版本安装Apache WWW Server的时候缺省配置存在漏洞

PHP 文件上传可能导致系统文件泄漏
  PHP 是一个应用日益广泛的web脚本编程语言。它有一个特点就是可以方便的通过浏览器上传文件

FreeBSD 的 Linux兼容模块中缓冲区溢出漏洞
  为做到与 Linux 兼容,FreeBSD 中有一个专门模块,叫 Linux 兼容模块。

版本3.x、4.x、5.x 的 FreeBSD 中, Linux兼容模块存在一个漏洞

PGP 额外公钥增加漏洞
  某些版本的PGP支持ADKs(额外解密密钥),这潜在地允许攻击者非法增加一个公钥到
受害者的公钥链中

微软安全公告(MS00-059): Java 虚拟机applet安全漏洞
  Microsoft VM 是Win32环境下的一个虚拟机,它随着微软的Windows操作系统以及IE分发

微软IIS 5.0中的.shtml在跨站点解释执行脚本时存在漏洞
  通过使用特殊构造的链接,恶意的第三方可以使IIS 5.0将指定的内容返回给客户端

微软IIS "Translate: f"源码泄漏问题补救方案
  Windows 2000所带的IIS 5.0存在一个严重安全漏洞,攻击者可以轻易获得ASP等CGI程序的源码

微软IIS 5.0 特殊头格式泄漏源码问题
  如果IIS 5.0接收到一个包含特殊头格式(Translate: f)的HTTP请求,同时URL末尾包含一个特殊字符("/")的话,IIS 会错误得调用脚本处理引擎,可能导致文件源码泄漏给远程用户

微软Windows 98/2000的Folder.htt漏洞
  在Windows 98/2000中,一个名为Folder.htt的文件决定了文件夹以何种方式显示为web页面

中联绿盟安全公告(SA2000-02)
  Nsfocus 安全小组近日发现了微软 IIS 4.0/5.0的一个安全漏洞。攻击者可以利用这个漏洞来获取某些特定类型文件(例如:.ASP,.ASA,.INI等等文本类型文件以及二进制文件)的全部或者部分内容。

O'Reilly WebSite 远程缓冲区溢出漏洞
  O'Reilly WebSite Professional 是O'Reilly & Associate公司开发的一个web server软件包。它的某些版本中存在一个严重远程溢出漏洞。

微软 IIS 内部地址泄漏安全漏洞
  当远程用户试图访问一个受保护的区域,这种保护采用的是基本认证方式且没有定义realm时。IIS会返回一个访问禁止的错误消息,这个消息中包含IIS主机的内部地址。如果IIS在一个防火墙后面或者采用了地址转换(NAT),就会泄漏内部地址给远程用户。

HP-UX bdf -t 参数缓冲区溢出漏洞
  HPUX所带的bdf程序用来报告系统的自由磁盘块数目。"-t"选项用来指定文件系统
类型。

Cisco千兆交换路由器ACL被绕过以及拒绝服务攻击
  Cisco Gigabit Switch Routers (GSRs)与可配置快速以太/千兆网卡一起使用时,有
可能未经ACLs审核就转发报文,这导致潜在的攻击行为。

RedHat Linux gpm存在多个安全漏洞
  RedHat 所带的gpm软件包中存在两个安全问题。可能导致非法获取更高权限或者拒绝服务攻击

Netscape Communicator Java安全漏洞
  Netscape Communicator的Java实现部分存在安全漏洞,允许恶意web服务器提供一个恶意的java 插件

Solaris AnswerBook2远程命令执行漏洞
  Sun AnswerBook2 1.4.2及其以前版本存在一个漏洞,拥有管理权限的远程用户有可
能在本机以"daemon"用户权限执行任意命令。

SuidPerl调用/bin/mail漏洞
  suidperl运行时会进行某些安全检查,当某个perl脚本设置了SUID却不是SUID-TO-ROOT时,安全检查失败,suidperl调用/bin/mail向root发送类似下面内容的信息:


Microsoft SQL Server 7.0 越权执行存储过程漏洞
  Microsoft SQL server 7.0存在一个严重安全隐患,当一个存储过程是通过临时存储
过程调用时,正常的执行权限检查就被绕过了。这将允许恶意用户运行他本来无权访问的存储过程,可能威胁数据库以及主机系统安全。

Cisco PIX 防火墙易遭伪造RST TCP报文攻击
  在一个企业内部网中,Novell BorderManager所做的URL限制规则有可能被绕过,比如一个http请求不直接使用字符本身,而是使用编码。为了访问 http://wwwsite/subdirectory,我们输入http://wwwsite/subdir%65ctory就可以绕过URL规则的限制。

Novell BorderManager URL限制可被绕过
  在一个企业内部网中,Novell BorderManager所做的URL限制规则有可能被绕过,比如一个http请求不直接使用字符本身,而是使用编码。为了访问 http://wwwsite/subdirectory,我们输入http://wwwsite/subdir%65ctory就可以绕过URL规则的限制。

cyrus反引号扩展执行远程shell漏洞
  由于没有检查用户提交的某些域的内容,有可能导致procmail以cyrus用户身份执行任意shell命令。

微软IE5.01和Access 2000执行VBA代码漏洞
  如果客户方使用IE5.01和Access 2000,完全有可能被服务方远程执行VBA代码。当你
访问WWW页面或者收到并查看HTML格式电子邮件的时候,服务方利用IFRAME技术,并
不需要客户方确认,就可以做到这点。

FreeBSD IP堆栈远程拒绝服务漏洞
  FreeBSD IP堆栈对IP选项的处理中存在几个安全漏洞,由于缺乏对参数的边界检查,
以及其他的一些代码错误,当内核接受到一些特别的IP包时,将导致产生对内存区
域的非法访问以至内核崩溃,FreeBSD可能会重新启动。

Linux ls "-w"参数本地拒绝服务漏洞
  一些Linux系统中的"ls"命令包含一个"-w"参数,它可以用来定义显示屏幕的宽度。
缺省ls定义了一个很大的INT_MAX来保证可以制定足够宽的屏幕,用户提供的宽度
只要小于这个数值都会被允许。

IRIX WorkShop cvconnect 系统文件覆盖漏洞
  SGI's WorkShop Debugger 和 Performance工具是IRIX系统中为调试程序提供的一个可选的软件包。其中有一个cvconnect程序,它被设置了setuid root位,它存在一个安全问题,可能被用来覆盖任意的系统文件。这也可能导致攻击者获得本地root权限。

NAI Net Tools PKI Server产品存在多个安全漏洞
  Net Tools PKI Server所带的OEM软件中存在一个安全漏洞。在某些条件下,攻击者可以获得对Net Tools PKI管理服务器的非法访问权限。问题出在产品中包含的XUDA模板文件,它们使用相对路径来引用其他的文件。

Small HTTP Server 远程缓冲区溢出漏洞
  目前的Small HTTP版本中存在一个远程缓冲区溢出漏洞。当向webserver提交一个超
长的(大于65000字节)HTTP GET请求时,将使服务器发生缓冲区溢出。攻击者可能以
远程获取webserver运行时的权限。

Solaris ufsrestore 本地缓冲区溢出漏洞
  Solaris 系统中带有一个文件系统工具ufsresotre,它主要是用来做一些归档和备份的工作。缺省它被设置了setuid root,它存在一个缓冲区溢出漏洞,本地用户可能用来获取root权限。

Debian 发布补丁程序修正crond安全问题
  在 Red Hat 所发布的 Security Advisory (RHSA-1999:030-01) 中,Red Hat 已经现一样可获得 root 权限的安全性漏洞,但因为遗漏细节部份的原因,让这个漏远比 Security Advisory 所发布的影响程度更大。

MS Windows 95/98/SE远程DoS攻击
  本地与远程用户通过使用一个指向特殊设备驱动器的路径串(比如一个正常的URL)来使Windows 98崩溃.当解析该路径的时候,Windows会在毫无提示的情况下崩溃,并导致系统重新启动。

FreeBSD semconfig()系统调用本地拒绝服务漏洞
  由于没有进行正常的访问控制检查,普通用户也可以执行这个系统调用,这将导致系统中所有进程在执行exit()函数退出时挂起,直到另一个相应的系统调用来取消挂起状态或者系统重新启动。这将导致严重的本地拒绝服务攻击。

Microsoft SQL Server 7.0 管理员口令泄漏问题
  在安装SQL Server 7.0 Service Pack 1 和 Service Pack 2时,如果选择了混合认证方式(NT认证方式以及SQL server认证方式)的话,数据库管理员(sa)的口令将以明文方式保存在一个名叫'sqlsp.log'的文件中,这个文件被放到%TEMP%目录中。

Linux innd 2.2.2 远程缓冲区溢
  innd 2.2.2 包含一个远程溢出漏洞。有问题的代码在innd/art.c中的ARTcancelverify函数中.

微软 WinNT 4.0 帐号创建漏洞
  当NT系统管理员远程向域内增加帐号的时候,管理员所在主机名以明文方式跟随在被
增加帐号密文口令之后。远程增加帐号时的缺省口令是管理员所在主机名本身。利用
这个信息,可以获取管理员目前使用的用户会话密钥,该密钥被管理员用于加密到
PDC的数据传输,包括

FreeBSD/Alpha 内核缺乏伪随机数生成器漏洞
  FreeBSD for Alpha平台版本没有提供/dev/random和/dev/urandom设备。这两个
设备通常是用来为加密产生高随机数的。如果软件在打开并从这些设备中读取时没有
检查操作是否成功,就可能使用弱随机数来产生密钥。

OpenSSH UseLogin 参数远程漏洞
  OpenSSH缺省安装时并不打开"UseLogin"开关,因此缺省并不存在安全问题。但是如果"UseLogin"开关被打开,那么所有低于2.1.1的OpenSSH都可能被用来远程获取root权限。

Linux 内核Capabilities漏洞导致本地用户获取root权限
  POSIX中的"Capabilities"(能力,权限)在Linux kernel中已经得到实现。利用"Capabilities"可以对授权进程进行更为精确的控制,通过指定某些"Capabilities",从一些程序中获得的访问权

Windows NT 4.0 远程注册表拒绝服务攻击漏洞
  在远程主机对注册表的访问请求被处理前,需要先经由远程注册表server进行认证。
如果提交一个错误格式的请求,会让远程注册表server错误得进行解释,并发生错误,
不能正常工作。

Linux trustees 1.5 长路径名拒绝服务漏洞
  Linux trustees 是一个给Linux 提供类似于Netware支持的内核Patch,缺省情况下并
没有安装。在安装了有问题的 Linux trustees 的系统中,当进程访问一个带有长路
径的文件或目录时,该进程就会处于一种不能被杀死的状态

Netscape Enterprise WebPublisher 允许远程列出目录内容
  Netscape Webpublisher是Netscape's Enterprise web服务器的附加程序。它允许 远程编辑,上传以及下载文件。WebPublisher缺省安装在/publisher目录。一个没有 系统有效帐号的用户可能通过下载一些java applets访问WebPublisher,并列出web服 务器的目录结构。

Sun 发布关于bind 的安全公告 #00194
  CERT 的安全公告CA-99-14中指出Solaris(tm) 7的BIND程序存在4个安全漏洞,Sun 公司近日发布了针对这4个安全漏洞的安全补丁。Sun公司建议运行Solaris 7并且使 用Sun自带的BIND程序的系统尽快安装下列补丁。

Cerberus 安全公告(CISADV000330)
  Cerberus安全小组现在在微软的Index Server服务上发现了第三个漏洞。对于运行 在IIS4或IIS5上的Index Server,即使您把最近的补丁给打上了或者没有.htw文件, 都同样受到此漏洞的影响。其中的风险包括系统中的很多ASP页面的源代码或者是象 global.asa的文件会被攻击者查看

绿色兵团安全公告SA00-01
  近日发现,国内90%以上的电子商务站点存在一些具有普遍性的严重安全漏洞,攻击者可以轻易盗取用户帐号、交易密码,并可使用用户资金进行网上交易。这些安全漏洞将直接影响电子商务站点的信誉,对国内电子商务的发展进程将产生重大影响。目前,“绿色兵团”已经协助多家电子商

Microsoft IIS 虚拟主机网络映射漏洞
  如果一个虚拟主机的根目录是映射到一个网络共享目录的,通过在ASP或者HTR扩展名后 增加某些特殊字符,并将这个URL提交给虚拟主机,将会导致IIS服务器将这个文件的全 部源码泄漏给远程用户

Skyfull 邮件服务器1.1.4版溢出问题
  ◆Skyfull 邮件服务器1.1.4版溢出问题

Sendmail_Socket_Hijack_漏洞
  1999-11-05


MySQL GRANT权限可改变任意用户口令
  MySQL是一种流行的数据库系统,很多Web站点都用它来提供后台数据库服务.它被发现存在一个安全漏洞:任何有GRANT权限的用户都有可能改变数据库中任意用户的口令,甚至包括   ……

Sendmail ETRN拒绝服务攻击漏洞
  利用ETRN命令可使Sendmail停止响应(即拒绝服务)。当Sendmail接收到ETRN命令时,它将调用fork()。 ……

RedHat initscripts本地安全漏洞
  在许多系统中被广泛使用的csh.login (/etc/csh.login)文件检查目录/etc/profile.d是否存在。如果该目录存在,便在该目录下寻找后缀名为'.csh'的文件。  ……

UnixWare rtpm安全漏洞
  Unixware在管理口令数据库方面与Linux/BSD/Solaris等系统有所不同。除了常规的/etc/passwd和/etc/shadow文件外,Unixware还在/etc/security/ia/master和/etc/security/ia/omaster中保存这些文件的拷贝。   ……

RedHat userhelper/PAM安全漏洞
  RedHat 6.0和6.1系统中缺省安装的userhelper和PAM允许使用包含".."的路径名,并且userhelper被设置了suid root位.因此本地用户可能获得root权限. ……

PHP3 'safe_mode' 失效漏洞
  因其执行在web服务器上并允许用户执行代码,PHP内置了称为'safe_mode'的安全特性,用于控制在允许PHP操作的webroot环境中执行命令。 ……

iMail Server 5.0安全漏洞
  恶意用户可以以系统中其他任何用户身份阅读和发送邮件。……

WarFTPd 存在多个宏漏洞
  WarFTPd包含很多宏用来帮助进行一个复杂的ftp站点的设置.然而,即使是一个未经认证的用户也可以远程调用这些宏,有些宏能泄漏服务器和操作系统的信息, ……

Solaris chkperm 缓冲区溢出漏洞
  Sun的'/usr/vmsys/bin/chkperm '程序中存在一个缓存溢出漏洞,通过向checkperm的'-n'参数提供一个包含精心设计的可执行代码的字符串 ……

Netscape PublishingXpert远程读取文件漏洞
  Netscape PublishingXpert PSCOErrPage.htm可用来远程读取文件

IIS ASP VBScript运行出错可查看源代码
  ASP程序本身或是它的构件出错的话,会返回ASP中include文件的路径信息.这些文件可下载,并有可能包含象数据库(.mdb)位置,站点和网络结构,还有您的商业(交易)模式。


Microsoft NT 4.0 OffloadModExpo 注册表权限漏洞
  Microsoft NT 4.0缺省得注册表权限是有问题的

RedHat man 缓冲区溢出漏洞
  在大多数的Linux发布中,/usr/bin/man被设置了sgid man位.设置这一位是为了在
/var/catman目录下创建预先格式化好的man手册页,以便提高访问速度。然而,man
程序多次使用sprintf函数将用户输入的数据储存到固定大小的缓冲区中。这导致用
户可以提供超长的数据来

Netscape Enterprise Server 3.6 SP2远程缓冲区溢出漏洞
  在Netscape Enterprise Server version 3.6 SP2中存在一个缓冲区溢出漏洞,可能
允许远程用户执行任意代码.下面的简单的例子将使httpd.exe进程崩溃。



MS Exchange Server严重拒绝服务漏洞
  这种拒绝服务攻击的基本原理是:如果某个邮件列表中有N(N越大越好)个有效地址,其中
只含有一个SMTP服务器地址,由于该邮件列表至少能回复攻击电子邮件N*(N+1)次,则攻击电子邮
件有可能使Microsoft Exchange Server停止响应服务。


Oracle 8.1.5 安装漏洞
  Oracle 8.1.5.0.1 for Linux安装程序会创建/tmp/orainstall目录,它被oracle:dba
拥有,权限设置为 711.在这个目录中它会创建一个名为orainstRoot.sh的shell脚本,
它的权限是777.然后,安装程序会停止,并提示你以root身份运行这个脚本。


MS SQL Server查询有效性检查漏洞
  Microsoft SQL Serve 7.0和Data Engine(数据引擎)接收SQL查询时有可能造成数据库或系统被入侵。
任何经过SQL验证的用户都有可能能够通过SQL SELECT命令以数据拥有者或管理员权限执行命令。


Linux atsadc 输入文件检查漏洞
  atsar是一个Linux下的负载监视软件包,由AT Computing出品。这个软件包中有个程序atsadc
被设置了setuid root位

多种防火墙产品FTP "ALG" client漏洞导致内部主机被非法访问
  很多防火墙产品对某些规则的处理上存在安全漏洞。这可能允许防火墙外的用户可以突破防火
墙的限制访问到防火墙内部的资源。


Outlook_文件执行漏洞
  漏洞描述:
  在用户机器上Javascript被激活的情况下,Outlook和Outlook Express存在远程恶意用户可以执行任意代码的漏洞。
  恶意用户可以创建一个执行文件,把它压缩成一个cab文件,且将其改为一个多媒体文件的扩展名(例如:.MID)。此文件以附属文件形式发送给

Ipswitch's IMAIL POP3 server漏洞
  由于在 Ipswitch's IMAIL POP3服务器中没有进行恰当的边界检查,当发送一个长用户名时 (via "USER <200-500字符>"),系统产生了漏洞。

在5.07、5.06、5.05

FTGate 目录遍历漏洞
  漏洞描述:

     某些FTGate Advanced Mail服务器在其基于web的管理界面中存在一个漏洞。此漏洞可以让用户查看Webroot目录结构。
    恶意的攻击者可以读取超越其允许权限的内容。

Byte Fusion BFTelnet 长用户名造成拒绝服务漏洞
  漏洞描述:

     BFTelnet是Byte Fusion出品的Windows NT telnet服务器,如果用户名长度大于3090字符的时候,此系统将崩溃。


AN-HTTPd CGI漏洞
  
  ◆AN-HTTPd CGI漏洞

溢出类型:远程、本地


RedHat 针对crond 的安全问题发布补丁程序
  用户可以通过建立一个执行时有特别设定过 MAILTO 环境变量的crontab,针对crond 程序里 cron_popen() 这个函数的固定长度 buffer 做 overflow 攻击...

Alibaba 多种 CGI 漏洞
  漏洞描述:

     Alibaba webserver因为没有正确处理输入问题,其结果可以让攻击者在此服务器上查看、覆盖、创建和删除任何文件。


Redhat amd()远程溢出漏洞补丁
  RedHat 发布了针对amd()远程溢出漏洞的补丁...

Sun Microsystems公司最新漏洞(LC_MESSAGES)补丁
  9月8日,Sun Microsystems公司发布了编号为#00189的最新安全通告,并给出了一系列最新补丁...

多种运行于Windows平台之上的POP3/SMTP服务器软件有缓冲区溢出漏洞
  "soft-seek.com"发布的运行于Windows平台之上的许多种POP3/SMTP服务器有缓冲区溢出漏洞...

Sun rpc.cmsd中的缓冲区溢出漏洞
  在Calendar Manager Service daemon,rpc.cmsd. 中发现了一个缓冲区溢出的漏洞...

IE 5.0 ActiveX 的重大漏洞
  这个漏洞主要就是AcriveX控件,它允许创建和覆写本地文件。黑客可以在IE用户点击网页上的一个超链接时发生,这个漏洞可以将HTML应用程序文件中的可执行程序添加在Windows 95或98计算机的开始菜单中...

Internet Explorer代码可以格式化本地硬盘
  先前的文章我们解释了hta(HTML application)在Web页面中是怎么在别人访问站点的时候攻击你的机器。现在,又有了个新的危险的例子...

MS win98 BUG
  以下程序经编译后运行,可能导致win98当机...

proftpd产生远程溢出
  通过以下的代码将使proftpd产生远程溢出后取得root shell权限

SCO 5.0.5 doctor 程序允许本地用户读取 /etc/shadow
  在/bin/doctor 2.0.0e2中存在一个本地的ROOT级的漏洞,可能在别的版本中也有. 只要给doctor提供一个脚本文件名,你就可以把文件的第一行读出来(这个对/etc/shadow来说已经足够了)...

Vixie Cron v3.0.1 BUG
  Vixie Cron 3.0.1可以让普通用户获得 root 权限...

一个fts_print()的漏洞允许覆盖系统中的某些文件
  下面的Bug的主要作俑者是BSD的libc库,更精确点,是fts.c.
这个bug可以产生堆栈溢出来覆盖现有的文件...

IE5 FTP密码以文本方式存储在Windows NT中
  通过Internet Explorer 5.X来访问FTP站点,密码和用户名都是以文本方式的形式存储在历史记录中的...

NT新BUG,远程DoS攻击
  ISS X-Force 发现一项针对 Windows NT Server 4.0 终端服务器版本所作的 DoS 攻击。这个安全性弱点让远端使用者可以迅速的耗尽 Windows NT Terminal Server 上所有可用的内存,造成主机上所有登陆者断线,并且无法再度登入

Smail-3.2 (rpmmail)的溢出漏洞
  Smail-3.2 (rpmmail)的溢出漏洞





Oracle Web Listener 非授权访问漏洞
  Oracle Web Listener 非授权访问漏洞



PakMail SMTP/POP3 Server的拒绝服务漏洞
  PakMail SMTP/POP3 Server的拒绝服务漏洞



SCO Unixware pkginstall/pkgcat 缓存溢出漏洞
  SCO Unixware pkginstall/pkgcat 缓存溢出漏洞


Solaris 2.7 x86 snoop远程溢出漏洞
  Solaris 2.7 x86 snoop远程溢出漏洞



Solaris snoop (print_domain_name) 缓存溢出漏洞
  Solaris snoop (print_domain_name) 缓存溢出漏洞


Xshipwars 缓存溢出漏洞
  Xshipwars 缓存溢出漏洞


Solaris sadmind缓存溢出漏洞
  Solaris sadmind缓存溢出漏洞


qpopper缓冲溢出
  qpopper缓冲溢出


Solaris7邮件系统漏洞
  Solaris7邮件系统漏洞

KVIrc 客户端软件存在漏洞
  KVIrc (<a href="http://www.kvirc.org/">http://www.kvirc.org/</a>) 是一个强大的免费发布的IRC聊天软件,基于UNIX下的X-windows 。

SCO UnixWare 7.1 /usr/lib/merge/dos7utils 本地漏洞
  在SCO UnixWare's dos utilities package中含有漏洞,这个包允许用户或者管理员在Unix操作系统下运行基于Dos和Windows下的程序。

Yahoo! Messenger易遭受远程拒绝服务攻击
  Yahoo! Messenger是著名的Yahoo!公司提供的众多网络服务中的一项,能提供多功能的线上信息发送,便于网民相互之间的联系等,这一产品近期却被发现容易遭受远程的拒绝服务(Denial of Service)攻击。


Red Hat 6.0最新rpmmail本地/远程漏洞
  在Red Hat 6.0的附加CD中,有一个软件包,叫作rpmmail package。安装后的rpmmail存在严重的ROOT级的漏洞。此漏洞可能会使远程/本地的普通用户获得ROOT权,或以"nobody"身份远程执行任意指令。

Solaris 2.7 /usr/bin/mail 漏洞
  Solaris 2.7 /usr/bin/mail 存在一个安全漏洞,导致普通用户获取额外的Root 权限。

TeamTrack web server 易遭受“点点点”攻击
  TeamTrack 是一个WEB问题跟踪系统,可以基于WEB来管理此系统。很多Web Server现在仍旧存在“点点点”漏洞,当通过WEB来访问TeamTrack 的时候,可能遭受“点点点”攻击,而暴露此服务器的本地驱动器上的文件。

Linux cdda2cdr 本地溢出漏洞
  在cdwtools-0.93-78中的dda2cdr 存在缓冲区溢出漏洞。修复此漏洞的补丁
将不久由各类linux的开发商提供。

SuSE sscw 环境变量缓冲区溢出漏洞
  导致本地用户取得Root权限。

SCO 5.0.x Xt lib 漏洞
  近期有很多提及 SCO Openserver 5.05的缓冲区溢出漏洞的报告,事实上,所有的 SCO 程序所使用的 Xt 库都包含影响本地Root权限的漏洞。

FreeBSD vfs_cache 易遭受拒绝服务攻击
  在 FreeBSD的新版 VFS cache (最先在版本3.0中引入)中,允许本地或者远程用户通过影响内核来消耗大量存贮空间-一种拒绝服务攻击。
这种新版 VFS cache 在文件打开的时候无法清理内存空间。

Digital UNIX 'dtaction' 漏洞及其补丁
  'dtaction' 工具包含一项漏洞能允许本地用户获取Root权限。Digital UNIX已经发行了解决此漏洞的补丁程序。同时,此漏洞的代码也同时公布。

SCO OpenServer 5.0.4 'SCOterm' 漏洞
  Sscoterm 包含的漏洞允许非授权用户获取Root权限。

SCO OpenServer 5.0.4 'xlock' 漏洞
  'xlock'工具用来锁住Xwindows,用户必须提供有效的用户名和密码才能访问
被锁的Xwindows子系统。这一工具被发现存在允许本地用户获取Root权限的漏洞。

SCO OpenServer 5.0.4 'xSco' 漏洞
  The 'Xsco' 是SCO Server的 XServer 支持的后台程序。这一工具被发现存在允许本地用户获取Root权限的漏洞。

Serv-U Ver2.5 FTPd Win9x/NT 漏洞
  导致安装此版本Serv-U的Server当机。

Qmail-pop3d 远程溢出漏洞
  
    Qmail-pop3d允许向口令认证服务传递过长的命令参数。当vpopmail用于认证用户信息时,远程攻击者有可能以vpopmail-pop3d运行权限(通常是root)进入系统。


Webhits.dll 泄露系统文件
  Internet Information Server 4.0中一个ISAPI应用程序webhits.dll存在安全漏洞,允许攻击者突破WEB的虚拟文件系统,获得对在同一个逻辑驱动器中其它文件(如用户数据库、日志文件等任何能猜测路径名和文件名的文件)的非法访问。   ……

Checkpoint FireWall-1脚本过滤规则漏洞
  通过在脚本的HTML标记前加上"<",远程攻击者能绕过Checkpoint Firewall-1的脚本过滤机制。这样攻击者能够使连接到其站点的远程用户(如防火墙内的用户)执行任意的脚本代码(JavaScript、VBScript等),即使防火墙设置了过滤规则。 ……
   


SuSe mount/umount溢出漏洞
  由于mount/umount命令没有对用户的输入进行正确的边界检查,如果攻击者以超长的相对路径名为参数运行mount/umount程序,将会覆盖为realpath函数动态分配的内存空间的内容。攻击者通过修改堆(heap)数据有可能会获得root特权。 ……


NT IIS idq.dll目录遍历漏洞
  
    存在于idq.dll中的一个漏洞允许攻击者获得web服务器虚拟根目录所在逻辑磁盘分区上任何文件的读访问权限。不过攻击者必须知道请求文件名及其物理路径,同时这个文件还必须指定了允许匿名用户或Everyone组或Guest组的读权限。……



MySQL远程访问漏洞
  在MySQL的口令验证机制里存在安全漏洞。它允许任何用户从有目标机器数据库访问权限的机器上与该数据库进行连接。攻击者不必知道帐号和口令,而只需知道一个可用的帐号名。3.22.26a及以上版本存在这个漏洞,以下版本也可能会有,但未经证实。 ……



微软IIS远程拒绝服务攻击
  本漏洞导致WINDOWS NT系统100%消耗CPU资源。inetinfo.exe进程无法终止,需要重启IIS

Solaris netpr缓冲区溢出漏洞
  netpr是一个Solaris 7/2.6所带的网络打印程序,它缺省被设置了suid root位.它的-p开关用来指定打印机名称,它没有正确检查打印机名称的长度,当提供一个超长的打印机名(超过1023字节)给它时,将导致发生缓冲区溢出

FreeBSD安全公告: libmytinfo库存在缓冲区溢出漏洞
  libmytinfo允许用户指定一个termcap文件或者通过TERMCAP变量指定。但它没有正确处理用户输入数据的长度,导致可能发生缓冲区溢出攻击

Linux /usr/bin/kon缓冲区溢出漏洞
  /usr/bin/kon是一个控制台显示工具。它被设置了suid root位。当给它的-MOUSE传递 一个很长的字符串时,将导致它发生缓冲区溢出。本地用户可以获得root权限

Windows 9x NetBIOS 空源主机名导致系统崩溃
  当Windows 95/98收到一个NetBIOS会话的包,这个包中源主机名被设置成NULL,那么将导致Windows 95/98发生不可预料的错误:系统崩溃,蓝屏,重起动,死锁或者丢失网络连接等等

AIX 4.1.4.0 LC_MESSAGES 溢出漏洞
  AIX 4.1.4.0 中,当设置环境变量LC_MESSAGES为一个很长的字符串后,当执行/usr/sbin/arp时将导致发生缓冲区溢出,攻击者可以获得本地root权限

S.u.S.E. Gnomelib 缓冲区溢出漏洞
  S.u.S.E 6.3/6.4所带的Gnomelib中对DISPLAY变量的处理存在一个安全问题,攻击者可以在很长的DISPLAY变量中存储可执行代码

Solaris 7 lpset -a 缓冲区溢出漏洞
  Solaris 2.6和Solaris 7中所带的lpset缺省设置了suid root位,它的一个执行选项"-a"在处理时存在问题,它会将提供给"-a"的参数不加判断的拷贝到一个固定大小的buffer(900多字节)中,当用户提供一个包含可执行代码的很长的字符串时,将导致lpset以root身份执行任意命令


版权所有,未经许可,不得转载