首页 -> 安全研究
安全研究
绿盟月刊
libtiff处理畸形TIFF图象格式时存在多个溢出问题,远程攻击者可以利用这些漏洞可能以应用程序权限在系统上执行任意指令。
RealPlayer pnen3260.dll远程堆溢出漏洞
RealPlayer/RealOne使用的pnen3260.dll文件存在问题,远程攻击者可以利用这个漏洞构建畸形RM文件,诱使用户处理,触发基于堆的溢出。
Samba远程畸形路径名导致目录遍历漏洞
Samba对用户提交的文件路径名的处理存在远程输入验证问题,远程攻击者可以利用这个漏洞以当前登录用户权限列表、下载、上传所有有权限操作的系统文件。
Macromedia JRun 4 mod_jrun Apache模块远程缓冲区溢出漏洞
Macromedia的JRun 4 mod_jrun Apache模块存在缓冲区溢出,远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。
Microsoft ASP.NET规范化处理导致授权绕过漏洞
ASP.NET在对URL请求进行规范化处理时存在一个安全问题,远程攻击者可以利用这个漏洞发送特殊请求给ASP.NET应用程序,绕过授权配置,访问受保护的资源。
Microsoft Windows Internet Explorer安装引擎存在漏洞(MS04-038)
Microsoft Internet Explorer的inseng.dll存在缓冲区溢出问题,远程攻击者可以利用这个漏洞以IE进程权限在系统上执行任意指令。
Microsoft Windows图形渲染引擎安全漏洞(MS04-032)
Microsoft Windows对Windows Metafiel和增强Metafile图象格式处理存在问题,远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。
Microsoft Windows NetDDE远程任意指令执行漏洞(MS04-031)
Microsoft的NetDDE服务由于缺少正确的缓冲区边界检查,远程攻击者可以利用这个漏洞以服务进程权限在系统上执行任意指令。
Microsoft NNTP XPAT命令远程缓冲区溢出漏洞(MS04-036)
Microsoft NNTP服务器对XPAT命令处理缺少正确的缓冲区边界检查,远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。
版权所有,未经许可,不得转载