首页 -> 安全研究
安全研究
绿盟月刊
Sun AnswerBook2中的gettransbitmap CGI脚本对用户提供的输入缺少正确充分的边界检查,可导致远程攻击者进行缓冲区溢出攻击。
Oracle TNSListener远程缓冲区溢出漏洞
Oracle TNSListener存在缓冲区溢出漏洞,可导致远程攻击者以TNSListener进程的权限在目标系统上执行任意指令。
Oracle Reports Server远程缓冲区溢出漏洞
Oralce Reports Server存在缓冲区溢出漏洞,可导致远程攻击者以Reports Server进程的权限在目标系统上执行任意指令。
Microsoft IIS HTR ISAPI扩展chunked传输模式远程堆溢出漏洞
IIS的HTR ISAPI扩展实现上存在漏洞,可导致远程攻击者以Web进程的权限在目标系统上执行任意指令。
Microsoft Exchange 2000畸形邮件属性拒绝服务漏洞(MS02-025)
Microsoft Exchange 2000在处理畸形RFC-定义邮件属性时存在问题,可导致远程攻击者进行拒绝服务攻击。
Macromedia JRun Host头字段远程缓冲区溢出漏洞
Macromedia JRun对用户提交的Host头信息数据缺少正确检查,可导致远程攻击者进行缓冲区溢出攻击。
FreeBSD rc任意目录可删除漏洞
FreeBSD中的rc脚本存在漏洞,可导致本地攻击者删除任意文件系统,造成拒绝服务攻击。
ISC BIND 9存在拒绝服务漏洞
BIND 9在处理特殊DNS包时存在漏洞,可导致远程攻击者关闭BIND服务程序。
MS IE处理gopher协议存在缓冲区溢出漏洞
MSIE在处理Gopher协议时存在缓冲区溢出,可导致远程攻击者利用此漏洞以IE用户进程权限在客户端系统上执行任意指令。
Sun Solaris snmpdx远程格式串溢出漏洞
snmpdx实现上存在一个远程格式串溢出漏洞,远程攻击者可能利用此漏洞进行溢出攻击从而以root的权限在目标系统上执行任意指令。
Sun Solaris mibiisa远程缓冲区溢出漏洞
mibiisa实现上存在一个远程缓冲区溢出漏洞,远程攻击者可能利用此漏洞进行溢出攻击从而以root的权限在目标系统上执行任意指令。
SGI IRIX rpc.passwd远程缓冲区溢出漏洞
IRIX的NIS密码服务程序'rpc.passwd'存在缓冲区溢出漏洞,远程攻击者可以通过溢出攻击在主机上以root的权限执行任意指令。
Internet Security Systems BlackICE Agent挂起后重激活失败漏洞
BlackICE Agent在主机从挂起状态返回时没有自动激活,可导致远程攻击者完全绕过防火墙保护。
OpenServer crontab本地格式化串溢出漏洞
SCO OpenServer的crontab程序对用户提交的文件名参数缺少正确充分的检查,可导致本地攻击者进行格式化串攻击而以Crontab进程的权限在系统上执行任意指令。
Microsoft ASP.NET StateServer Cookie处理远程缓冲区溢出漏洞(MS02-026)
ASP.NET中的StateServer对Cookie数据的处理缺少正确的缓冲区边界检查,可导致远程攻击者进行缓冲区溢出攻击。
Microsoft SQLXML ISAPI远程缓冲区溢出漏洞
SQLXML ISAPI实现上存在缓冲区溢出漏洞,远程攻击者可能通过溢出攻击在主机上以SYSTEM权限执行任意指令。
版权所有,未经许可,不得转载