首页 -> 安全研究
安全研究
绿盟月刊
Mozilla Internet浏览器外部协议实现存在问题,远程攻击者可以利用这个漏洞以用户浏览器进程权限在系统上执行任意命令。
Linux Kernel IPTables符号错误远程拒绝服务漏洞
Linux内核包含的iptables不正确处理部分TCP头字段值,远程攻击者可以利用这个漏洞对Linux系统进行拒绝服务攻击。
HP-UX Xfs和stmkfont远程未授权访问漏洞
运行xfs和stmkfont的HP-UX存在未明安全问题,远程攻击者可以利用这个漏洞未授权以'bin'权限访问系统。
Samba 3.x SWAT预验证远程缓冲区溢出漏洞
Samba SWAT服务预验证存在缓冲区溢出问题,远程攻击者可以利用这个漏洞在系统上以SWAT进程权限执行任意指令。
HP dced远程缓冲区溢出漏洞
HP-UX的DCE endpoint mapper (epmap)实现存在缓冲区溢出问题,远程攻击者可以利用这个漏洞在系统上以DCED进程权限执行任意指令。
Windows Shell远程任意代码执行漏洞(MS04-024)
Microsoft Windows Shell启动应用程序存在安全问题,远程攻击者可以利用这个漏洞以用户进程权限在机器上执行任意代码。
Microsoft Task Scheduler远程任意代码执行漏洞(MS04-022)
Microsoft Task Scheduler在处理应用程序文件名验证时存在问题,远程攻击者可以利用这个漏洞以系统权限在系统上执行任意指令。
Microsoft HTML Help任意代码执行漏洞(MS04-023)
Microsoft Windows HTML Help存在问题,远程攻击者可以利用这个漏洞以用户进程权限在系统上执行任意代码。
Microsoft IIS 4.0重定向函数缓冲区溢出(MS04-021)
Internet Information Server 4.0重定向函数缺少正确边界缓冲区检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以系统进程权限在机器上执行任意指令。
MySQL空口令HASH绕过认证及缓冲区溢出漏洞
MySQL验证机制实现存在问题,远程攻击者可以利用这个漏洞无需用户密码通过验证。
版权所有,未经许可,不得转载