首页 -> 安全研究
安全研究
绿盟月刊
如果Office文档所在的目录中存在“riched20.dll”或“msi.dll”,或者其它特意制作的.dll文件,用户就可能在毫不知觉的情况下执行这些.dll文件
BSD/Linux telnet 缓冲区溢出漏洞
很多BSD/Linux系统所带的telnet客户端程序存在一个缓冲区溢出漏洞
RedHat LPRng格式化串漏洞
LPRng 是 Berkeley lpr 打印工具的一个实现。它的编程实现中有一个函数 use_syslog(),这个函数把用户的输入作为一个格式化串传给syslog()函数
微软简体中文输入法(IME)状态判断错误安全漏洞
输入法编辑器(IME)使得用户可以使用标准的101键盘输入中文等双字节语言
OpenBSD未决的ARP请求导致远程拒绝服务
OpenBSD容易受到一个可远程利用的拒绝服务漏洞的影响
微软IIS 5.0泄漏索引目录的漏洞
如果IIS 5.0中的Index Server被允许的话,远程用户就可能察看整个根目录结构以及所有子目录
BSD弱的初始序列号漏洞
在TCP三方握手过程中(连接初始化),接收到连接请求的主机负责产生“初始TCP序列号”。
PHP 错误记录格式串漏洞
PHP 3和PHP 4中所带的一系列记录函数错误地使用了'syslog()'和'vsnprintf()'以及'fprintf'等函数
版权所有,未经许可,不得转载