OSCA-550, OSCA-550A, OSCA-550AX, OSCA-550X Security Vulnerabilities
X-Diesel Unreal Commander 0.92 build 565 and 573 does not properly react to an FTP server's behavior after sending a "CWD /" command, which allows remote FTP servers to cause a denial of service (infinite loop) by (1) repeatedly sending a 550 error response, or (2) sending a 550 error response and....
6.7AI Score
0.006EPSS
[HISPASEC] 2K7SEPT6 Magellan Explorer 3.32 build 2305 Remote FTP Client Directory Traversal
HISPASEC Security Advisory http://blog.hispasec.com/lab/ Name : 2K7SEPT6 Magellan Explorer 3.32 build 2305 Remote FTP Client Directory Traversal Class : Remote Directory Traversal Threat level : HIGH Discovered : 2007-08-14 Published : 2007-09-06 Credit : Gynvael Coldwind Vulnerable : 3.32 built...
-0.3AI Score
[HISPASEC] 2K7SEPT6 Total Commander 7.01 Remote FTP Client Directory Traversal
HISPASEC Security Advisory http://blog.hispasec.com/lab/ Name : 2K7SEPT6 Total Commander 7.01 Remote FTP Client Directory Traversal Class : Remote Directory Traversal Threat level : HIGH Discovered : 2007-08-25 Published : 2007-09-06 Credit : Gynvael Coldwind Vulnerable : 7.01 and prior ==...
0.1AI Score
HISPASEC Security Advisory http://blog.hispasec.com/lab/ Name : 2K7SEPT6 X-Diesel Unreal Commander v0.92 (build 573) multiple FTP-based vulnerabilities Class : Remote directory traversal, Remote DoS Threat level : HIGH Discovered : 2007-09-06 Published : 2007-08-24 Credit : Gynvael Coldwind...
0.1AI Score
-0.3AI Score
-0.2AI Score
-0.3AI Score
0.1AI Score
7.4AI Score
EPSS
The IOCTL 9031 (BIOCGSTATS) handler in the NPF.SYS device driver in WinPcap before 4.0.1 allows local users to overwrite memory and execute arbitrary code via malformed Interrupt Request Packet (Irp)...
7.2AI Score
0.0004EPSS
Name| winpcap ---|--- CVE| CVE-2007-3681 Exploit Pack| CANVAS Description| winpcap Notes| CVE Name: CVE-2007-3681 VENDOR: WinPcap.org URL: http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=550 Notes: This exploit will auto-target based on reading a kernel file on Windows...
0.1AI Score
0.0004EPSS
The IOCTL 9031 (BIOCGSTATS) handler in the NPF.SYS device driver in WinPcap before 4.0.1 allows local users to overwrite memory and execute arbitrary code via malformed Interrupt Request Packet (Irp)...
7.4AI Score
0.0004EPSS
The IOCTL 9031 (BIOCGSTATS) handler in the NPF.SYS device driver in WinPcap before 4.0.1 allows local users to overwrite memory and execute arbitrary code via malformed Interrupt Request Packet (Irp)...
7.2AI Score
0.0004EPSS
The IOCTL 9031 (BIOCGSTATS) handler in the NPF.SYS device driver in WinPcap before 4.0.1 allows local users to overwrite memory and execute arbitrary code via malformed Interrupt Request Packet (Irp)...
7.2AI Score
0.0004EPSS
Apache HTTP Server Mod_Cache拒绝服务漏洞
Apache HTTP Server是一款开放源代码的WEB服务程序。 Apache HTTP Server包含的Mod_cache存在设计错误,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 如果Cache-Control头字段数据s-maxage, max-age, min-fresh, max-stale其中一个值不赋值,那么Mod_cache模块在解析的时候可导致应用程序崩溃,造成拒绝服务攻击。 RedHat Enterprise Linux Desktop Workstation v. 5 client RedHat Enterprise Linux Desktop v.5.....
6.6AI Score
MaraDNS denial of service vulnerabilities
Synopsis Product: MaraDNS (http://www.maradns.org) Affected versions: 1.2.12.05 (stable) and 1.3.04 (testing) and prior versions Type: Local resource exhaustion / denial of service Risk: Remote denial of service Remote: Yes Discovered by: Joao Antunes (PREDATOR - vulnerability discovery tool) on...
1.8AI Score
Hey i was wondering if any one would be able to help i have a few question's.About over writing the seh handler's.I have wrote a poc code for an buffer over flow..The problem was i didn't over write the eip but did write to a few registers also there is a few that hold the buffer..My question is.I....
-0.2AI Score
7.1AI Score
-0.3AI Score
7.4AI Score
EPSS
7AI Score
Ace-FTP Client 1.24a - Remote Buffer Overflow (PoC)
Ace-FTP Client 1.24a - Remote Buffer Overflow...
0.3AI Score
Fedora Core 6 : thunderbird-1.5.0.12-1.fc6 (2007-550)
Updated thunderbird packages that fix several security bugs are now available for Fedora Core. This update has been rated as having critical security impact by the Fedora Security Response Team. Mozilla Thunderbird is a standalone mail and newsgroup client. Several flaws were found in the way...
0.2AI Score
0.969EPSS
PHP是一款广泛使用的WEB开发脚本语言。 PHP的ext/session在置于会话COOKIE前没有URL编码会话ID,远程攻击者可以利用漏洞可以对会话COOKIE进行注入攻击。 当PHP' ext/session调用session_start(),会在部分情况下发送新会话COOKIE,这些情况如下: session id嵌入到PATH_INFO session id重生成 session id通过session_id()设置 session_start()多次调用 ...
6.8AI Score
PHP Imap_Mail_Compose()函数缓冲区溢出漏洞
BUGTRAQ ID: 23234 PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的imap_mail_compose()函数实现上存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞提升权限。 imap_mail_compose()函数在名为tmp的栈缓冲区中创建固定大小的多部邮件: PHP_FUNCTION(imap_mail_compose) { ... char tmp[8 * MAILTMPLEN], mystring=NULL, t=NULL, *tempstring=NULL;...
6.7AI Score
BUGTRAQ ID: 23236 PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的msg_receive()函数实现上存在整数溢出漏洞,本地攻击者可能利用此漏洞提升自己的权限。 PHP的msg_receive()函数没有对maxsize参数执行任何检查便直接在内存分配中使用,导致整数溢出。有漏洞的代码如下: PHP_FUNCTION(msg_receive) { ... if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "rlzlz|blz", ...
6.7AI Score
PHP sqlite_udf_decode_binary()函数缓冲区溢出漏洞
PHP是一款广泛使用的WEB开发脚本语言。 PHP sqlite_udf_decode_binary()存在缓冲区溢出,远程攻击者可利用此漏洞以应用程序进程权限执行任意指令。 sqlite_udf_decode_binary()函数不正确处理非法字符串,当传递字符串只包含单个\x01字符会调用sqlite_decode_binary()使用空字符串作为参数,但这个API函数不支持,它需要调用的字符串长度至少为1: int sqlite_decode_binary(const unsigned char in, unsigned char out){ int i, e; ...
6.8AI Score
PHP 5 PHP_Stream_Filter_Create()函数缓冲区溢出漏洞
PHP是一款广泛使用的WEB开发脚本语言。 PHP php_stream_filter_create()存在缓冲区溢出,远程攻击者可利用此漏洞以应用程序进程权限执行任意指令。 当一个过滤器通过php_stream_filter_create()函数建立时,会首先在HASH表中通过名字搜索过滤器,如果不成功会检查是否有通用过滤器支持请求的过滤器,这通过如下代码执行: if (SUCCESS == zend_hash_find(filter_hash, (char*)filtername, n, (void**)&factory)) { filter =...
6.8AI Score
PHP是一款广泛使用的WEB开发脚本语言。 PHP str_replace()内存分配存在整数溢出,远程攻击者可利用此漏洞以应用程序进程权限执行任意指令。 当str_replace()调用后,代码会根据搜索路径长度切换到两个不同代码路径。单个字符搜索字符串会又不同函数处理,因为这可导致效率更高。有效方法部分代码如下: Z_STRLEN_P(result) = len + (char_count * (to_len - 1)); Z_STRVAL_P(result) = target = emalloc(Z_STRLEN_P(result) + 1); Z_TYPE_P(result) =.....
6.8AI Score
PHP Session.Save_Path() TMPDIR Open_Basedir限制绕过漏洞
PHP是一款广泛使用的WEB开发脚本语言。 PHP session.save_path存在open_basedir绕过问题,远程攻击者可能利用此漏洞结合其他漏洞进行进一步攻击,如包含文件。 当提供空会话保存路径时,文件会话存储模块通过TMPDIR环境变量指定回调的路径,不幸的是回调发生在open_basedir检查之后,可导致安全检查被绕过。进行其他进一步攻击。 PHP PHP 5.2.1 PHP PHP 5.1.6 PHP PHP 5.1.5 PHP PHP 5.1.4 PHP PHP 5.1.3 PHP PHP 5.1.3 PHP PHP 5.1.2 PHP PHP 5.1.1 PHP....
6.8AI Score
PHP是一款广泛使用的WEB开发脚本语言。 PHP zip_read_entry()函数存在整数溢出问题,远程攻击者可利用此漏洞以应用程序权限执行任意指令。 zip_read_entry()函数没有对提供的长度参数进行任何检查,因此当增加一个字节到终止ASCIIZ字符时会在内存分配时出现整数溢出: buf = emalloc(len + 1); ret = zzip_read(entry->fp, buf, len); buf[ret] = 0; ...
6.9AI Score
PHP是一款广泛使用的WEB开发脚本语言。 PHP会话数据反序列化存在问题,远程攻击者可利用此漏洞以应用程序权限执行任意指令。 当register_globals激活时,会话数据反序列化可以覆盖任意全局变量,包括_SESSION数组。特殊的实现可导致任意代码执行。 PHP PHP 5.1.6 PHP PHP 5.1.5 PHP PHP 5.1.4 PHP PHP 5.1.3 PHP PHP 5.1.3 PHP PHP 5.1.2 PHP PHP 5.1.1 PHP PHP 5.1 PHP PHP 5.0.5 PHP PHP 5.0.4 PHP PHP 5.0.3 + Trustix...
6.8AI Score
PHP是一款广泛使用的WEB开发脚本语言。 PHP _SESSION unset()存在问题,远程攻击者可利用此漏洞以应用程序权限执行任意指令。 因为不包含会话全局中的内部指针,会话扩展不正确设置会话变量的引用计数值。可导致unset() _SESSION和HTTP_SESSION_VAR会破坏包含会话数据的HASH表,虽然会话扩展仍旧包含内部指针指向,并内部仍旧使用它。通过特殊构建的字符串可替代HASH表导致任意代码执行。 PHP PHP 5.1.6 PHP PHP 5.1.5 PHP PHP 5.1.4 PHP PHP 5.1.3 PHP PHP 5.1.3 PHP PHP 5.1.2....
6.8AI Score
PHP是一款广泛使用的WEB开发脚本语言。 PHP GD扩展存在设计错误,远程攻击者可能利用此漏洞获得对释放内存的访问并使用恶意数据覆盖而执行任意代码。 问题存在于GD函数中,在通过资源识别器获得资源数据后,可能用usercode来中断PHP函数,usercode就会会破坏资源,并获取与其内存相同位置来分配PHP字符串相同大小的空间作为释放资源。这个字符串可以用于建立特定构建的资源,以允许利用内部PHP函数,当恶意中断终止函数时,会继续使用替代资源数据。导致任意代码执行。 要获得需要的函数中断,通常需要放置对象到函数的某个参数中,这会在转化一个超长值时触发PHP错误。 PHP PHP...
6.8AI Score
PHP Hash_Update_File释放资源访问代码执行漏洞
PHP是一款广泛使用的WEB开发脚本语言。 PHP hash_update_file()存在设计错误,远程攻击者可能利用此漏洞获得对释放内存的访问并使用恶意数据覆盖而执行任意代码。 问题存在于GD函数中,在通过资源识别器获得资源数据后,可能用usercode来中断PHP函数,usercode就会会破坏资源,并获取与其内存相同位置来分配PHP字符串相同大小的空间作为释放资源。这个字符串可以用于建立特定构建的资源,以允许利用内部PHP函数,当恶意中断终止函数时,会继续使用替代资源数据。导致任意代码执行。...
6.8AI Score
PHP Mb_Parse_Str函数Register_Globals激活漏洞
PHP是一款广泛使用的WEB开发脚本语言。 PHP不正确处理内存限制异常问题,远程攻击者可能利用此漏洞激活register_globals',可导致进一步对系统进行攻击。 当mb_parse_str()函数仅使用一个参数调用时会内部激活egister_globals,这个激活操作通过直接在内存中操作标记来完成,没有进入帐户memory_limit中断: if (info->force_register_globals) { prev_rg_state = PG(register_globals); PG(register_globals) = 1; } ...
6.8AI Score
PHP BZip2/Zip Wrappers模块多个Safe_Mode和Open_Basedir限制绕过漏
PHP是一款广泛使用的WEB开发脚本语言。 PHP包含的BZip2/Zip Wrappers模块存在限制绕过问题,远程攻击者可利用此漏洞写任意文件信息到未授权位置或访问敏感信息。 bz2扩展定义的compress.bzip2:// URL Wrapper和PECL zip定义的zip:// URL没有执行任意safemode或open_basedir限制,可导致绕过安全限制,写任意文件信息到未授权位置或访问敏感信息。 PHP PHP 5.2.1 PHP PHP 5.1.6 PHP PHP 5.1.5 PHP PHP 5.1.4 PHP PHP 5.1.3 PHP PHP 5.1.3 PHP....
6.8AI Score
Linux Kernel MinCore用户空间访问琐住本地拒绝服务漏洞
Linux是一款开放源代码的操作系统。 Linux mincore()函数中存在一个用户空间访问锁住问题,本地攻击者可以利用漏洞对系统进行拒绝服务攻击。 目前没有详细漏洞细节提供。 Linux kernel 2.4.33 2 Linux kernel 2.4.33 .3 Linux kernel 2.4.33 -pre1 Linux kernel 2.4.33 Linux kernel 2.4.33 Linux kernel 2.4.32 -pre2 Linux kernel 2.4.32 -pre1 Linux kernel 2.4.32 Linux kernel 2.4.31...
6.8AI Score
Cisco VPN 3000 Concentrator FTP任意文件访问漏洞
Cisco VPN 3000 Concentrator是一款VPN网络通信解决方案。 Cisco VPN 3000 Concentrator通过FTP进行文件管理时存在问题,远程攻击者可以利用漏洞以FTP服务进程上下文访问任意文件。 Cisco VPN 3000系列可配置使用FTP协议管理存储在集中器上的文件,如配置文件和证书,文件可以被上传或下载。 当FTP起用为文件管理协议时存在两个漏洞,通过执行如下FTP命令可利用这些漏洞: CWD MKD CDUP RNFR SIZE RMD 要查看更详细的漏洞描述,可参考如下链接(注册用户可查看):...
7.1AI Score
Re: [Full-disclosure] NetBSD FTPD and ports ***REMOTE ROOOOOT HOLE***
I can confirm that this bug is present on OSX 10.3.9 at the very least. lukemftpd-20040810 is the version this was tested against. I am fairly sure that this issue was patched recently in: Security Update 2006-003 * FTPServer CVE-ID: CVE-2006-1445 Available for: Mac OS X v10.3.9, Mac...
-0.1AI Score
0.013EPSS
Acer LunchApp.APlunch ActiveX控件不安全Run方法漏洞
LunchApp.APlunch是Acer笔记本默认所捆绑的一个ActiveX控件。 LunchApp.APlunch控件在处理用户输入参数时存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意程序。 LunchApp.APlunch控件中有一个名为Run()的方法,该方式支持Drive、FileName和CmdLine参数,如下所示: [ uuid(D9998BCF-7957-11D2-8FED-00606730D3AA), version(1.0), hidden, dual, nonextensible ] dispinterface _APlunch...
7.1AI Score
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 *** Netragard, L.L.C Advisory ***** Strategic Reconnaissance Team ------------------------------------------------ http://www.netragard.com -- "We make I.T. Safe." [Advisory Information] Advisory...
0.3AI Score
('sapi_apache2.c'), 这个问题最终会影响PHP的5.1.0和4.4.1之前版本 Ubuntu Ubuntu Linux 5.10 powerpc Ubuntu Ubuntu Linux 5.10 i386 Ubuntu Ubuntu Linux 5.10 amd64 Ubuntu Ubuntu Linux 5.0 4 powerpc Ubuntu Ubuntu Linux 5.0 4 i386 Ubuntu Ubuntu Linux 5.0 4 amd64 Trustix Secure Linux 3.0 Trustix Secure Linux 2.2 ...
6.8AI Score
Cisco VPN Concentrator 3000 FTP Server Remote Manipulation (Exploit)
No description provided by...
7.1AI Score
IBM AIX是一款商业性质的UNIX操作系统。 AIX的snappd工具实现上存在漏洞,本地snapp组的攻击者可能利用此漏洞以root用户权限执行任意指令。 IBM AIX 5.3 IBM AIX 5.2 临时解决方法: 删除setuid root位: chmod 550 /usr/sbin/snappd 厂商补丁: IBM 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
6.9AI Score
IBM AIX是一款商业性质的UNIX操作系统。 AIX的named8工具实现上存在漏洞,本地system组的攻击者可能利用此漏洞以root用户权限执行任意指令从而导致权限提升。 IBM AIX 5.3 IBM AIX 5.2 临时解决方法: 删除setuid root位: chmod 550 /usr/sbin/named8 厂商补丁: IBM 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html...
6.9AI Score
Cisco VPN 3000 Concentrator <= 4.1.7, 4.7.2 (FTP) Remote Exploit
No description provided by...
7.1AI Score
Cisco VPN 3000 Concentrator <= 4.1.7 4.7.2 (FTP) Remote Exploit
No description provided by...
7.1AI Score
7.1AI Score
Cisco VPN 3000 Concentrator <= 4.1.7, 4.7.2 (FTP) Remote Exploit
Exploit for hardware platform in category remote...
7.1AI Score