首页 -> 安全研究
安全研究
绿盟月刊
BIND包含的"authvalidated()"函数在处理特殊构建的DNS数据包时存在问题,远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。
BIND q_usedns远程拒绝服务漏洞
BIND在处理用于跟踪查询名字服务器和地址用的"q_usedns"数组时缺少充分边界检查,远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。
Juniper未明远程拒绝服务漏洞
Juniper Routers在处理一个特殊构建的网络包时存在问题,远程攻击者可以利用这个漏洞对路由设备进行拒绝服务攻击。
DataRescue IDA Pro PE引入表解析缓冲区溢出漏洞
IDA Pro中负责解析PE引入表的代码存在问题,远程攻击者可以利用这个漏洞构建恶意PE文件,诱使用户处理,可以用户进程权限在系统上执行任意指令。
Cisco IOS畸形BGP包远程拒绝服务漏洞
Cisco IOS设备在处理特殊BGP包时存在问题,远程攻击者可以利用这个漏洞对设备进行拒绝服务攻击。
WinAMP in_cdda.dll CDA设备名缓冲区溢出漏洞
Security-Assessment.com的Brett Moore发现了in_cdda.dll 在处理第一种路径的时候会发生堆栈溢出。WinAMP 发布了5.07版并修复了该漏洞。
但事实上,in_cdda.dll在处理上面的第四和第五种路径时也会发生溢出。只要在"cda://"后面添加过长的设备名或音轨号,就会导致栈溢出。
Oracle RDBMS 10g/9i多个高危安全漏洞
Oracle数据库存在多个安全漏洞,远程攻击者可以利用这个漏洞获得DBA权限或者进行缓冲区溢出攻击。
Linux Kernel i386 SMP页错误处理器特权提升漏洞
Linux Kernel页错误处理器代码存在安全问题,本地攻击者可以利用这个漏洞提升特权。
Linux Kernel uselib()特权提升漏洞
Linux二进制格式装载器(binary format loaders)uselib()函数存在缺陷,本地攻击者可以利用这个漏洞获得root用户权限。
Microsoft Windows ANI文件解析远程缓冲区溢出漏洞(MS05-002)
Windows处理动画光标文件时存在问题,远程攻击者可以利用这个漏洞构建恶意ANI文件,诱使用户处理,可能以进程权限执行任意指令。
版权所有,未经许可,不得转载