| 1. |
2011-12-07 Adobe Reader U3D数据处理代码执行漏洞 |
| |
NSFOUCS ID: 18277 |
| |
综述: |
| |
Adobe Reader是美国Adobe公司开发的一款优秀的PDF文档阅读软件。
Adobe Acrobat和Reader在处理U3D数据中包含的畸形结构时存在内存破坏漏洞,攻击者可利用此漏洞造成崩溃并完全控制受影响系统。
|
| |
危害: |
| |
远程攻击者可以通过诱使受害者打开恶意的PDF文件来利用此漏洞,从而控制受害者系统。
|
| |
| 2. |
2011-12-20 Microsoft Windows "win32k.sys"远程内存破坏漏洞 |
| |
NSFOUCS ID: 18365 |
| |
综述: |
| |
Windows 7是微软发布的最新操作系统。
win32k.sys在实现上存在安全漏洞,通过Apple Safari浏览器查看带有超长"height"属性的IFRAME特制网页,可导致内存破坏,以内核权限执行任意代码。
|
| |
危害: |
| |
远程攻击者可以通过诱使受害者打开恶意的网页来利用此漏洞,从而控制受害者系统。
|
| |
| 3. |
2011-12-07 Adobe Flash Player多个不明细节远程代码执行漏洞 |
| |
NSFOUCS ID: 18278 |
| |
综述: |
| |
Adobe Flash Player是一个集成的多媒体播放器。
Adobe Flash Player在实现上存在多个不明细节远程代码执行漏洞,远程攻击者可利用这些漏洞在受影响应用程序中执行任意代码或造成拒绝服务。
|
| |
危害: |
| |
远程攻击者可以通过诱使受害者打开恶意的SWF文件来利用此漏洞,从而控制受害者系统。
|
| |
| 4. |
2011-12-26 FreeBSD telnetd密钥处理缓冲区溢出漏洞 |
| |
NSFOUCS ID: 18395 |
| |
综述: |
| |
FreeBSD telnet后台程序telnetd实现服务器端的TELNET虚拟终端协议。
TELNET协议具有数据流的加密机制,当通过TELNET协议提供加密密钥时,其长度在被复制到固定大小缓冲区之前没有得到验证,可通过发送特制的命令到服务器造成缓冲区溢出
|
| |
危害: |
| |
远程攻击者可以通过向服务器发送特制的命令来利用此漏洞,从而控制服务器系统。
|
| |
| 5. |
2011-12-02 RhinoSoft Serv-U FTP Server远程目录遍历漏洞 |
| |
NSFOUCS ID: 18264 |
| |
综述: |
| |
Serv-U是一种被广泛运用的FTP服务器端软件。
Serv-U FTP Server实现上存在目录遍历漏洞,通过输入特定的路径串可以实现目录遍历,攻击者可以下载、上传、删除FTP根目录外的文件。
|
| |
危害: |
| |
远程攻击者可以通过向服务器发送特制的命令来利用此漏洞,对数据进行非授权的访问。
|
| |
| 6. |
2011-12-13 vsftpd "__tzfile_read()"堆缓冲区溢出漏洞 |
| |
NSFOUCS ID: 18308 |
| |
综述: |
| |
vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。
vsftpd的__tzfile_read()函数在实现上存在堆缓冲区溢出漏洞,攻击者可利用此漏洞执行任意代码,可能造成拒绝服务。
|
| |
危害: |
| |
远程攻击者可以通过向服务器发送特制的命令来利用此漏洞,从而控制服务器系统。
|
| |
| 7. |
2011-12-22 7-Technologies交互图形SCADA系统缓冲区溢出漏洞 |
| |
NSFOUCS ID: 18381 |
| |
综述: |
| |
7T Interactive Graphical SCADA System是用于控制和监控工业进程中的可编程逻辑控制器。
7T Interactive Graphical SCADA System在实现上存在缓冲区溢出漏洞,通过向端口12399/TCP或端口12397/TCP发送特制的报文,攻击者可利用此漏洞执行任意代码。
|
| |
危害: |
| |
远程攻击者可以通过向服务器发送特制的命令来利用此漏洞,从而控制服务器系统。
|
| |
| 8. |
2011-12-23 多个Siemens SIMATIC产品身份验证绕过漏洞 |
| |
NSFOUCS ID: 18390 |
| |
综述: |
| |
Siemens SIMATIC HMI产品族是用作相应PLC和操作者之间的人机接口。
多个SIMATIC产品在实现上存在身份验证绕过漏洞,当使用非加密的HTTP通讯时,用户登录后可预测身份验证令牌/Cookie值集,绕过安全限制。
|
| |
危害: |
| |
远程攻击者可以通过预测身份验证令牌/Cookie值来利用此漏洞,对数据进行非授权的访问。
|
| |
| 9. |
2011-12-08 Foxit Reader内存破坏任意代码执行漏洞 |
| |
NSFOUCS ID: 18292 |
| |
综述: |
| |
Foxit Reader是一款小型的PDF文档查看器和打印程序。
Foxit Reader在处理畸形的文件时存在数组越界访问内存破坏漏洞。
|
| |
危害: |
| |
远程攻击者可以通过诱使受害者打开恶意的PDF文件来利用此漏洞,从而控制受害者系统。
|
| |
| 10. |
2011-12-08 Trend Micro Control Manager "CmdProcessor.exe"远程代码执行漏洞 |
| |
NSFOUCS ID: 18291 |
| |
综述: |
| |
Trend Micro Control Manager是一款安全解决方案。
CmdProcessor.exe服务运行在TCP端口20101,其中的cmdHandlerRedAlertController.dll的CGenericScheduler::AddTask函数在处理特制的IPC报文时,受控的数据会被复制到256个字节的栈缓冲区中。
|
| |
危害: |
| |
远程攻击者可以通过向服务器发送特制的命令来利用此漏洞,从而控制服务器系统。
|
| |
