首页 -> 安全研究
安全研究
绿盟月刊
Sun ONE应用服务器存在漏洞可导致泄露Java Server页面的源代码,远程攻击者可以利用这个漏洞获得敏感信息,未授权访问系统。
多家厂商C程序库realpath()单字节缓冲区溢出漏洞
realpath(3)函数在计算解析获得的路径名长度时存在单字节溢出问题,本地或者远程攻击者可以利用这个漏洞对利用此函数的服务进行缓冲区溢出攻击,可以以进程权限在系统上执行任意指令。
HP Compaq Insight Management Agent远程格式串处理漏洞
Compaq Management Agents包含的HTTP服务器存在格式字符串问题,远程攻击者可以利用这个漏洞精心提交恶意请求,可以本地系统权限在系统上执行任意指令。
Postfix多个远程拒绝服务攻击漏洞
Postfix邮件传输代理当前存在两个漏洞,远程攻击者可以利用这些漏洞对服务程序进行拒绝服务攻击或把Postfix作为DDOS攻击代理。
Microsoft Internet Explorer BR549.DLL ActiveX控件缓冲区溢出漏洞
Windows报告工具支持的BR549.DLL ActiveX控件没有正确处理部分参数缓冲区边界,远程攻击者可以利用这个漏洞构建恶意页面,诱使用户访问,触发缓冲区溢出,可能以用户权限在系统上执行任意指令。
Internet Explorer Object数据远程执行漏洞
Internet Explorer在处理对象标记时没有正确处理要被装载的文件参数,远程攻击者可以利用这个漏洞构建恶意页面,诱使用户访问,使用户IE自动运行嵌入到HTML的任意代码。
Microsoft MDAC函数远程缓冲区溢出漏洞
MDAC存在设计缺陷,远程攻击者可以利用这个漏洞构建恶意报文使使用MDAC库的应用程序触发缓冲区溢出,可能以用户权限在系统上执行任意指令。
eMule客户端Servername格式串处理漏洞
eMule客户端多处对服务器名处理不当,远程攻击者可以利用这个漏洞对客户端进行拒绝服务攻击。
eMule客户端OP_SERVERIDENT堆溢出漏洞
eMule客户端对服务器发回的ident包缺少正确处理,远程攻击者可以利用这个漏洞对客户端进行基于堆的攻击,可能以eMule进程权限在系统上执行任意指令。
eMule客户端OP_SERVERMESSAGE格式串处理漏洞
eMule客户端没有正确处理服务器返回的OP_SERVERMESSAGE消息,远程攻击者可以利用这个漏洞对客户端进行格式串攻击,可能以eMule客户端进程在系统上执行任意指令。
eMule客户端AttachToAlreadyKnown内存双释放漏洞
eMule客户端不正确处理用户提交特殊报文,远程攻击者可以利用这个漏洞对客户端进行拒绝服务攻击,可能以eMule客户端进程在系统上执行任意指令。
Oracle XDB FTP/HTTP服务多个缓冲区溢出漏洞
XDB的HTTP和FTP服务存在多个缓冲区溢出问题,远程攻击者可以利用这些漏洞对服务进行拒绝服务攻击,精心提交字符串数据可能以服务进程权限在系统上执行任意指令。
Cisco IOS 2GB HTTP GET远程缓冲区溢出漏洞
Cisco IOS设备的HTTP服务程序没有正确处理超大数据请求,远程攻击者可以利用这个漏洞对服务进行缓冲区溢出攻击,可能以系统权限在设备上运行任意指令。
Real Networks Helix Universal Server远程缓冲区溢出漏洞
Helix Universal Server在处理'View Source'插件实现时存在问题,远程攻击者可以利用这个漏洞以服务进程权限在系统上执行任意指令。
版权所有,未经许可,不得转载