首页 -> 安全研究
安全研究
绿盟月刊
Microsoft MSN Messenger在处理文件请求时存在安全问题,远程攻击者可以利用这个漏洞获得系统中文件内容。
FreeBSD Out Of Sequence包远程拒绝服务攻击漏洞
FreeBSD在处理out-of-sequence类型包的时没有限制TCP段数量,远程攻击者可以利用这个漏洞对FreeBSD服务器进行拒绝服务攻击。
ProFTPD _xlate_ascii_write()远程缓冲区溢出漏洞
ProFTPD包含的_xlate_ascii_write()函数缺少正确的边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出,可以FTP进程权限在系统上执行任意指令。
IBM AIX Rexecd权限提升漏洞
IBM AIX包含的rexecd守护进程存在安全问题,远程攻击者可以利用这个漏洞获得ROOT权限。
IBM DB2远程命令执行权限提升漏洞
IBM DB2包含的远程命令服务器组件存在问题,远程攻击者可以利用这个漏洞在运行DB2服务器上获得管理员权限。
Adobe Reader 5.1 XFDF缓冲区溢出漏洞
Adobe Acrobat Reader在处理XFDF文件时不安全调用sprintf,远程攻击者可以利用这个漏洞构建包含此文件类型的恶意链接,诱使用户处理,造成缓冲区溢出。
OpenSSL SSL握手NULL指针拒绝服务攻击漏洞
OpenSSL在处理SSL/TLS握手实现时存在问题,远程攻击者可以利用这个漏洞使OpenSSL崩溃。
Microsoft Outlook Mailto参数引用域绕过漏洞
Microsoft Outlook在处理mailto URL参数时存在问题,远程攻击者可以利用这个漏洞使IE在本地电脑域中执行任意脚本代码。
Solaris dtlogin远程堆溢出漏洞
Solaris包含的dtlogin的XDMCP解析器存在堆溢出问题,远程攻击者可以利用这个漏洞以root用户权限在系统上执行任意指令。
ISS PAM ICQ通信服务应答处理缓冲区溢出漏洞
PAM监视ICQ服务器应答处理函数中存在缓冲区溢出问题,远程攻击者可以利用这个漏洞进行远程缓冲区溢出攻击,可能以SYSTEM进程权限在系统上执行任意指令。
版权所有,未经许可,不得转载