首页 -> 安全研究
安全研究
绿盟月刊
Qt包含多个安全问题,远程攻击者可以利用这些漏洞构建恶意图象文件,可能以进程权限在系统上执行任意指令。
XV多个缓冲区溢出和整数溢出漏洞
xv存在多个缓冲区溢出和整数溢出,本地攻击者可以利用这个漏洞以用户进程权限在系统上执行任意指令。
Adobe Acrobat Reader shell元字符任意命令执行漏洞
Unix版本下的Adobe Acrobat Reader不正确过滤用户提供的数据,远程攻击者可以利用这个漏洞以进程权限在系统上执行任意命令。
Serv-U本地权限提升漏洞
Serv-U存在设计问题,本地攻击者可以利用这个漏洞以SYSTEM权限在系统上执行任意命令。
Linux内核文件offset指针敏感信息泄露漏洞
Linux内核在处理64位文件偏移指针时存在问题,本地攻击者可以利用这个漏洞获得内核内存中的敏感信息。
libpng逐行读取远程整数溢出漏洞
libpng逐行读取PNG图象时存在整数溢出问题,远程攻击者可以利用这个漏洞对应用程序进行拒绝服务攻击。
libpng png_read_png远程整数溢出漏洞
libpng png_read_png()在处理PNG图象宽度时存在整数溢出问题,远程攻击者可以利用这个漏洞对应用程序进行拒绝服务攻击。
libpng png_handle_iCCP NULL指针远程拒绝服务漏洞
libpng png_handle_iCCP()在内存分配时存在问题,远程攻击者可以利用这个漏洞对应用程序进行拒绝服务攻击。
libpng png_handle_sPLT远程整数溢出漏洞
libpng png_handle_sPLT()在内存分配时存在整数溢出问题,远程攻击者可以利用这个漏洞对应用程序进行拒绝服务攻击。
libpng png_handle_tRNS远程缓冲区溢出漏洞
libpng png_handle_tRNS对数据缺少正确边界缓冲区检查,远程攻击者可以利用这个漏洞以用户进程权限在系统上执行任意指令。
libpng png_handle_sBIT远程缓冲区溢出漏洞
libpng png_handle_sBIT()函数对数据缺少正确边界缓冲区检查,远程攻击者可以利用这个漏洞以用户进程权限在系统上执行任意指令。
Gaim MSN协议处理远程缓冲区溢出漏洞
Gaim在处理MSN协议上存在多个缓冲区溢出问题,远程攻击者可以利用这些漏洞以Gaim进程权限在系统上执行任意指令。
OpenFTPD远程格式串处理导致任意指令执行漏洞
openftpd不正确处理部分命令参数,远程攻击者可以利用这个漏洞进行格式串攻击,可能以进程权限在系统上执行任意指令。
NetBSD ftpd多个远程安全漏洞
NetBSD包含的FTPD包含多个未明的漏洞,远程攻击者可以利用这些漏洞以root用户权限访问FTP所在系统。
Netscape NSS库远程缓冲区溢出漏洞
NSS程序库存在一个缓冲区溢出,可导致使用这个库通过安全套接口层通信的应用程序产生安全问题,可能以进程权限在系统上执行任意指令。
版权所有,未经许可,不得转载