首页 -> 安全研究
安全研究
绿盟月刊
IBM DB2 Universal Database存在多个未明缓冲区溢出和其他漏洞,本地和远程攻击者可以利用这个漏洞在DB2系统上执行任意指令。
MIT Kerberos 5 ASN.1解码远程拒绝服务漏洞
MIT Kerberos 5中的ASN.1解码库存在问题,远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。
Samba远程任意文件访问漏洞
Samba存在远程输入验证问题,远程攻击者可以利用这个漏洞以进程权限查看系统文件和目录内容。
PHP处理RFC1867 MIME格式导致数组错误漏洞
PHP在处理RFC1867 MIME数据的时候存在漏洞,远程攻击者可以利用这个漏洞覆盖一些内存数据。
MDaemon IMAP服务程序LIST命令远程缓冲区溢出漏洞
MDaemon IMAP服务程序对LIST命令处理缺少正确的缓冲区长度检查,远程攻击者可以利用这个漏洞对服务进行缓冲区溢出攻击,可能以进程权限执行任意指令。
RealPlayer pnen3260.dll远程堆溢出漏洞
RealPlayer/RealOne使用的pnen3260.dll文件存在问题,远程攻击者可以利用这个漏洞构建畸形RM文件,诱使用户处理,触发基于堆的溢出。
Microsoft WordPerfect转换器远程缓冲区溢出漏洞
Microsoft WordPerfect转换器在处理部分文件时存在缓冲区溢出,远程攻击者可以利用这个漏洞构建恶意文件,诱使用户转换,以用户进程权限在系统上执行任意指令。
Oracle多个未明安全漏洞
Oracle数据库存在多个缓冲区溢出和拒绝服务问题,远程攻击者可以利用这个漏洞控制数据库或进行拒绝服务攻击。
Microsoft Windows GDI+ JPG解析组件缓冲区溢出漏洞
GDI+ (Gdiplus.dll)在处理畸形JPEG文件时存在缓冲区溢出,远程攻击者可以利用这个漏洞构建恶意JPEG文件,以用户进程权限在系统上执行任意指令。
版权所有,未经许可,不得转载