微信打赏（Wechat Reward) Security Vulnerabilities

Adobe Acrobat/Adobe Reader信息泄露漏洞

Adobe Acrobat和Adobe Reader都是非常流行的PDF文件阅读器。 Adobe Reader或Adobe Acrobat打开恶意PDF文件时可能会启动file:// URL，这可能导致读取系统上的任意文件并发送给攻击者。 Adobe Acrobat Professional 8.0.0 Adobe Adobe Reader Professional 8.0.0 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

Microsoft Windows OLE32.DLL Word文档处理拒绝服务漏洞

Microsoft Windows是微软发布的非常流行的操作系统。 Windows的OLE32.DLL库处理畸形DOC文档时存在漏洞，可能导致资源器在访问文档时发生崩溃。 Windows的OLE32.DLL库在处理包含有超大文件大小值的.doc文档时存在错误的指针应用。用户不必打开恶意的文档，只要将光标移动至该文档的图标就会导致资源管理器崩溃。 Microsoft Windows XP SP2 Microsoft Windows 2000SP4 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

Kaspersky AntiVirus UPX文件解压远程拒绝服务漏洞

Kaspersky Antivirus是非常流行的杀毒软件。 Kaspersky AntiVirus在处理UPX文件时存在设计错误，畸形恶意的文件导致防病毒引擎陷入死循环无法执行正常的功能。 Kaspersky Antivirus的杀毒引擎在处理UPX压缩打包的可执行程序时存在拒绝服务漏洞，畸形的压缩数据可能导致解压例程陷入死循环。具体来讲，负数数据偏移导致无限的处理同一压缩数据块。 Kaspersky Labs Kaspersky Antivirus 6.0.1.411 for Windows Kaspersky Labs Kaspersky Antivirus 5.5-10 for...

Microsoft Office Publisher空指针引用拒绝服务漏洞

Publisher是微软Office办公软件套件中用于创建、个性化和共享各种出版物和营销材料的工具。 Publisher 2007在处理包含畸形格式的文档时存在空指针引用错误，如果用户受骗打开了恶意的 .pub 文件的话，就可能导致应用程序崩溃。 Microsoft Publisher 2007 (12.0.4518.1014) 临时解决方法： 如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： 不要打开不可信任的.pub文件，或禁用任何与.pub文件相关的文件和MIME类型关联。 厂商补丁： Microsoft...

Microsoft Windows MFC嵌入OLE对象内存破坏漏洞（MS07-012）

Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows提供的MFC组件中存在一个远程执行代码漏洞。当用户与RTF文件中的畸形嵌入OLE对象进行交互时，就可能导致内存破坏，在用户系统上执行任意代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。要利用此漏洞，需要进行用大量的户交互。 Microsoft Windows XP SP2 Microsoft Windows Server...

Microsoft PowerPoint畸形记录远程代码执行漏洞（MS07-015）

PowerPoint是非常流行的电子文稿演示工具。 PowerPoint的实现在处理畸形记录时存在漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 当PowerPoint处理畸形记录时可能触发一个非授权内存访问，攻击者可能利用此漏洞。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 Microsoft PowerPoint 2003 SP3 Microsoft PowerPoint 2003 SP2 Microsoft PowerPoint 2003 SP1 Microsoft PowerPoint 2003 Microsoft PowerPoint.....

Windows 图像捕获服务中的漏洞可能允许特权提升(MS07-007)

在 Windows XP Service Pack 2 内，Window 图像捕获启动应用程序的方式中存在一个特权提升漏洞。 已登录的用户可通过利用此漏洞完全控制系统。 Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Professional x64 Edition Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 Microsoft Windows Server 2003（用于基于 Itanium 的系统）和...

IE ADODB.Connection对象Execute函数内存破坏漏洞（MS07-009）

Internet Explorer是微软发布的非常流行的WEB浏览器。 IE中ADODB.Connection ActiveX对象的Execute()函数存在内存破坏漏洞，允许远程攻击者通过诱骗用户访问恶意WEB页面或HTML文档导致浏览器崩溃或执行任意代码。Execute()函数允许恶意脚本以绕过脚本解释程序内存管理器的方式释放堆内存。Execute的第二个参数是一个变量，传送给了VariantClear,如果变量代表BSTR的话就会使用SysFreeString释放相关的字符串内存。脚本解释程序无法知道字符串内存已被释放，可能会在Execute调用返回后双重释放或重新使用内存。...

Microsoft Excel畸形字符串远程代码执行漏洞(MS07-015)

Microsoft Excel是非常流行的电子表格处理办公软件。 Microsoft Excel处理畸形文件格式时存在漏洞，远程攻击者可能利用此漏洞通过诱骗用户打开恶意文件控制用户机器。 如果用户受骗打开了恶意的Excel文件的话，就可能导致执行任意代码。目前这个漏洞正在被名为Exploit-MSExcel.h的木马积极地利用。在打开畸形的XLS文件时会执行以下操作： 在内存中解压异或加密的shellcode 对于Windows XP Service Pack 2，使用硬编码的地址加载KERNEL32.DLL；对于其他Windows版本，Excel会崩溃 ...

Word 格式错误的字符串漏洞(MS07-014)

在 Microsoft Word 以一个特制的字符串处理 Word 文件的方式中存在一个远程执行代码漏洞。 此类特制文件可能包括在电子邮件附件中或宿主在恶意网站上。 攻击者可以通过构建特制的 Word 文件来利用此漏洞，此文件可能允许远程执行代码。 Microsoft Office 2000 Service Pack 3 Microsoft Word 2000 Microsoft Office XP Service Pack 3 Microsoft Word 2002 Microsoft Office 2003 Service Pack 2 Microsoft Word 2003 ...

Microsoft RichEdit 中的漏洞可能允许远程执行代码(MS07-013)

Microsoft Windows 和 Microsoft Office 附带提供的 RichEdit 组件中存在一个远程执行代码漏洞。 当用户与 RTF 文件中的格式错误的嵌入 OLE 对象进行交互时，攻击者可能利用此漏洞。 如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP...

Word 格式错误的功能漏洞(MS07-014)

Microsoft Word 中存在一个远程执行代码漏洞。 当 Word 分析文件和处理格式错误功能时，攻击者可以利用此漏洞。 此类特制文件可能包括在电子邮件附件中或宿主在恶意网站上。 在受影响的 Outlook 版本中查看或预览格式错误的电子邮件不会导致利用此漏洞。 攻击者可以通过构建特制的 Word 文件来利用此漏洞，此文件可能允许远程执行代码。 Microsoft Office 2000 Service Pack 3 Microsoft Word 2000 Microsoft Office XP Service Pack 3 Microsoft Word 2002 ...

Microsoft Office和Windows RichEdit组件内存破坏漏洞（MS07-014）

Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows和Microsoft Office所捆绑的RichEdit组件中存在一个远程执行代码漏洞。中存在一个远程执行代码漏洞。当用户与RTF文件中的畸形嵌入OLE对象进行交互时，就可能导致内存破坏，在用户系统上执行任意代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。要利用此漏洞，需要进行用大量的户交互。 Microsoft...

Microsoft Windows OLE Dialog内存破坏漏洞（MS07-011）

Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows提供的OLE Dialog组件中存在一个远程执行代码漏洞。当用户与RTF文件中的畸形嵌入OLE对象进行交互时，就可能导致内存破坏，在用户系统上执行任意代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。要利用此漏洞，需要进行用大量的户交互。 Microsoft Windows XP SP2 Microsoft Windows...

Windows Shell 中的漏洞可能允许特权提升(MS07-006)

在 Windows Shell 操作系统执行新硬件的检测和登记的方式中存在特权提升漏洞。 授权用户可通过利用此漏洞完全控制系统。 Microsoft Windows XP Service Pack 2 Microsoft Windows XP Professional x64 Edition Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows...

Microsoft Windows资源管理器WMF文件处理拒绝服务漏洞

Microsoft Windows是微软发布的非常流行的操作系统。 Windows系统的资源管理器在处理畸形WMF文件时存在拒绝服务漏洞，可能导致资源管理器崩溃。 利用此漏洞无需直接打开畸形WMF文件，只要资源管理器处理包含畸形文件的目录时能导致崩溃。 Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows XP Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003 ...

Internet Explorer COM对象实例化内存破坏漏洞（MS07-016）

Internet Explorer是微软发表的非常流行的WEB浏览器。 Internet Explorer实例化并不适合在Internet Explorer中实例化的COM对象的方式中存在远程执行代码漏洞。攻击者可能通过构建特制网页来利用此漏洞，如果用户查看了该网页，则可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。 Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Explorer....

Internet Explorer WinINet.DLL FTP服务器响应内存破坏漏洞（MS07-016）

Internet Explorer是微软发表的非常流行的WEB浏览器。 Internet Explorer在解析远程FTP服务器的回复行时存在内存破坏漏洞。在FTP会话期间，客户端请求服务器执行某些操作，服务器会用数字代码、可读消息或其他信息响应请求。由于回复中可能包含有多行，因此客户端中的代码将回复拆分为多行，在行字符的末尾添加空字节（0x00）。如果某行恰好在回复缓冲区的最后一个字符结束的话，就会将终止的空字节写入到所分配空间之外，覆盖一个字节的堆管理结构。攻击者可以通过向客户端发送一系列特制的回复破坏堆，导致执行任意代码。 Microsoft Internet Explorer...

Microsoft HTML帮助ActiveX控件远程代码执行漏洞（MS07-008）

Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows的HTML帮助ActiveX控件中存在远程执行代码漏洞。攻击者可以通过构建特制网页来利用此漏洞，如果用户访问该网页，则有可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。 Microsoft Windows XP SP2 Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003 Microsoft Windows 2000SP4 临时解决方法： 暂时禁止在Internet...

Internet Explorer IMJPCKSI COM对象实例化内存破坏漏洞（MS07-016）

Internet Explorer是微软发表的非常流行的WEB浏览器。 Internet Explorer使用某些Imjpcksid.dll的COM对象作为ActiveX控件。攻击者可能通过构建特制网页来利用此漏洞，如果用户查看了该网页，则可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。 Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Explorer 5.0.1 SP4 ...

Mozilla Firefox JavaScript窃取键盘动作漏洞

Mozilla Firefox是一款流行的开源WEB浏览器。 Firefox在处理用户文件上传时存在漏洞，远程恶意网站可能利用此漏洞非授权获取用户机器上的文件。 在所有现代的浏览器中用于向远程服务器上传用户指定文件的<INPUT TYPE=FILE>表单字段都受到了额外的保护，以防止脚本随意的选择将要发送的文件，或未经用户确认自动提交表单。例如，无法设置或更改.value参数，任何对.type的更改都会重置字段的内容。 但Firefox允许恶意脚本将精心选择的用户键盘动作重新定向到隐藏的文件上传字段，以构建特殊的文件名，然后提交表单。...

PHP 5.2.0及之前版本多个安全漏洞

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP的实现上存在多个安全漏洞，本地或远程攻击者可以利用这些漏洞获取敏感信息或执行任意代码。 相关的漏洞有： 1) 用户可通过会话扩展绕过safe_mode和open_basedir保护机制； 2) 会话扩展中的溢出可能导致栈破坏； 3) zip、imap和sqlite扩展中存在栈溢出； 4) 流过滤器中存在缓冲区溢出； 5) str_replace()函数中存在溢出； 6) wddx扩展中的漏洞可能导致泄漏敏感信息； 7) 64位系统上的*print()函数存在格式串错误； 8)...

Woltlab Burning Board Lite Pms.PHP SQL注入漏洞

Woltlab Burning Board Lite是一款基于PHP的WEB应用程序。 Woltlab Burning Board Lite不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是'Pms.PHP'脚本对用户提交的'$_POST['pmid']'参数缺少过滤，提交恶意SQL脚本代码作为参数数据，可更改原来的SQL逻辑，导致获得敏感信息。 Woltlab Burning Board Lite 1.0.2pl3e 目前没有解决方案提供：...

KDE Konqueror KHTML库标题跨站脚本漏洞

Konqueror是一款多功能的浏览器，允许浏览本地和网络文件系统和全功能的WWW浏览器。 Konqueror处理WEB站点上的标题标签存在输入验证问题，远程攻击者可以利用漏洞进行跨站脚本攻击，可获得目标用户敏感信息。 构建包含恶意脚本代码的<title>标签，当Konqueror引用的时候可导致恶意脚本代码执行，可使目标用户敏感信息泄露。 Ubuntu Ubuntu Linux 5.10 sparc Ubuntu Ubuntu Linux 5.10 powerpc Ubuntu Ubuntu Linux 5.10 i386 Ubuntu Ubuntu Linux 5.10 am...

Kisisel Site 2007 SQL注入漏洞

Kisisel Site 2007是一款基于ASP的WEB应用程序。 Kisisel Site 2007不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是'forum.asp'脚本对用户提交的'forumid'参数缺少过滤，提交恶意SQL脚本代码作为参数数据，可更改原来的SQL逻辑，导致获得敏感信息。 Kisisel Site 2007 目前没有解决方案提供：...

Curium CMS News.PHP SQL注入漏洞

Curium CMS是一款基于PHP的WEB应用程序。 Curium CMS不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是'News.PHP'脚本对用户提交的'c_id'参数缺少过滤，提交恶意SQL脚本代码作为参数数据，可更改原来的SQL逻辑，导致获得敏感信息。 dB Masters Multimedia Curium CMS 1.03 目前没有解决方案提供：...

Retrieve Windows Vista username and password-vulnerability warning-the black bar safety net

In Windows vista local administrator password of the hack in an article, we have introduced how to use the Elcom Soft of Proactive Password Auditor (PPA) to retrieve the lost or forgotten Windows Vista local administrator password, however, in relative terms, the PPA of the crack requires the user....

Remotesoft .NET Explorer远程堆栈缓冲区溢出漏洞

Remotesoft .NET Explorer是一款反汇编工具。 Remotesoft .NET Explorer处理cpp文件存在一个缓冲区溢出，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 构建恶意cpp文件，诱使用户打开可触发。 Remotesoft .NET Explorer 2.0.1 目前没有详细解决方案提供：...

RARLabs Unrar口令提示栈溢出漏洞

Unrar是Windows和Linux平台上使用的命令行文档解压程序。 Unrar在处理特制的口令保护文档时存在栈溢出漏洞，远程攻击者可能利用此漏洞控制用户机器。 如果用户受骗打开了恶意压缩文档的话，就可能触发这个漏洞，导致执行任意代码。但如果要利用这个漏洞，必须要求用户与程序交互，用户在响应了要求密码提示后输入密码才可以触发这个漏洞。 RARLAB UnRar 3.61 for Windows RARLAB UnRar 3.60 for Linux 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

X-Kryptor Secure Client本地权限提升漏洞

X-Kryptor Secure Client是基于软件的VPN客户端，允许将家庭或移动的工作机连接到安全的局域网。 X-Kryptor Secure Client在处理认证操作时存在漏洞，本地攻击者可能利用此漏洞获取非授权访问。 如果在Microsoft Windows上使用X-Kryptor Secure...

Microsoft IE mshtml.dll畸形HTML空指针引用漏洞

Internet Explorer是微软发表的非常流行的WEB浏览器。 Internet Explorer的mshtml.dll库没有正确的处理畸形的HTML页面，远程攻击者可能利用此漏洞导致用户IE浏览器崩溃。 如果用户受骗打开了恶意页面的话，就可能出现空指针引用，导致浏览器崩溃。 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 AmesianX （[email protected]）...

STLPort库多个缓冲区溢出漏洞

STLport是一个多平台的ANSI C++标准类库实现。 STLport的浮点打印和rope构造器的实现上存在缓冲区溢出漏洞，攻击者可能利用这些漏洞通过攻击使用该库的应用程序执行任意指令。 STLport STLport 5.0.2 STLport STLport 5.0.1 STLport STLport 5.0 STLport （http://stlport.sourceforge.net/） 链接：http://secunia.com/advisories/24024/ ...

Samba NSS主机查询Winbind多个远程缓冲区溢出漏洞

Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打印共享服务的程序。 Sun Solaris的nss_winbind.so.1库实现上存在漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。 如果Sun Solaris系统运行Samba的winbindd守护程序且配置为使用nss_winbind.so.1库进行gethostbyname()和getipnodebyname()名称解析查询的话，如： ## /etc/nsswitch.conf ... ipnodes: files winbind hosts: files winbind .....

PostgreSQL信息泄露及拒绝服务漏洞

PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。 PostgreSQL中的查询计划程序（query planner）没有验证表格是否与之前所执行的查询计划兼容，允许远程已认证的攻击者通过“ALTER COLUMN TYPE”SQL语句导致服务器崩溃；理论上攻击者也可以利用这个漏洞读取数据的内容。 PostgreSQL允许攻击者禁用对SQL函数变量某些数据类型的检查，可能导致数据库崩溃或读取敏感信息。 PostgreSQL PostgreSQL 8.2 PostgreSQL PostgreSQL 8.1 PostgreSQL PostgreSQL 8.0.....

Windows Vista语音识别命令执行漏洞

Windows Vista是微软公司开发的最新的操作系统。 Windows Vista内置的语音识别功能存在安全问题，远程攻击者可以利用漏洞在目标用户机器上执行任意命令。 在Vista上起用了语音识别功能及正确配置后，攻击者可以利用音频文件对系统发布类似“copy”, “delete”, ”shutdown”等命令，不过如果用户在电脑前面，也会听到这些命令的发布。不过使用语音命令不能绕过UAC提示来执行类似建立用户等特权功能。 Microsoft Windows Vista Ultimate Microsoft Windows Vista Home Premium Microsoft...

Samba服务器VFS插件afsacl.so远程格式串处理漏洞

Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打印共享服务的程序。 Samba的VFS插件afsacl.so库在处理文件名时存在格式串漏洞，攻击者可能利用此漏洞诱使用户处理恶意的VFS分区控制服务器。 Samba在调用snprintf()时将磁盘上所储存的文件名用作了格式串，如果用户能够写入的共享使用Samba的afsacl.so库对AFS文件系统上的文件设置Windows NT访问控制列表的话，就可能通过文件名中的格式串标识符导致执行任意代码。...

SmartFTP超长Banner信息远程堆溢出漏洞

SmartFTP是一款FTP 客户端工具，使用与资源管理器类似的操作界面。 SmartFTP在处理FTP服务器的banner回复时存在堆溢出漏洞，远程恶意FTP服务器可能利用此漏洞控制用户机器。 如果服务器向客户端返回了超过4000字节的超长Banner回复的话就可能触发这个溢出，导致执行任意指令。 SmartFTP SmartFTP 2.0.1002 SmartFTP 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

Samba延迟CIFS文件打开拒绝服务漏洞

Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打印共享服务的程序。 Samba的延迟文件打开机制的实现上存在漏洞，远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击。 Samba的文件服务守护程序smbd支持延迟文件打开调用。在某些环境下重新命名文件时可能没有从延迟的打开队列删除请求，这样smbd就会陷入试图处理打开请求服务的死循环。如果已认证用户打开了多个CIFS会话的话，每个会话都会生成新的smbd进程，每个连接都会陷入死循环，这样就会导致在服务器上耗尽内存和CPU资源。 Samba 3.0.6 - 3.0.23d 厂商补丁：...

Computer Associates BrightStor ARCserve Backup Catirpc.EXE远程拒绝服务漏洞

Computer Associates BrightStor ARCserve Backup是一款企业级别的备份解决方案。 BrightStor AECserver Backup包含的Catirpc.exe处理TADDR2UADDR过程存在问题，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 Catirpc.exe是为BrightStor Backup产品提供末端映射和启用RPC服务的程序。CATIRPC.dll不正确处理用于与CA RPC服务器通信的TADDR2UADDR过程，可导致一个NULL指针引用而造成拒绝服务攻击。 Computer Associates BrightStor....

Apple iChat Bonjour多个拒绝服务漏洞

Apple iChat是捆绑于苹果家族操作系统的视频聊天工具。 iChat的Bonjour功能允许自动发现计算机，该功能中存在几个拒绝服务漏洞。在通过mDNS查询查找可用的联系人时没有任何限制，即使联系人不存在iChat也会添加所广播的_presence._tcp记录，因此恶意用户可以广播伪造的记录导致使用Bonjour的iChat用户无法发现更多的对等端，无法进行可靠的通讯。 此外iChat代理在处理特制的TXT密钥哈希时还可能出现异常，导致向进程发送SIGTRAP信号出现崩溃。再次尝试启动iChat Bonjour功能仍会失败，因为mDNSResponder会保留特制的记录。...

Microsoft Excel畸形字符串远程代码执行漏洞

Microsoft Excel是非常流行的电子表格处理办公软件。 Microsoft Excel处理畸形文件格式时存在漏洞，远程攻击者可能利用此漏洞通过诱骗用户打开恶意文件控制用户机器。 如果用户受骗打开了恶意的Excel文件的话，就可能导致执行任意代码。目前这个漏洞正在被名为Exploit-MSExcel.h的木马积极地利用。在打开畸形的XLS文件时会执行以下操作： 在内存中解压异或加密的shellcode 对于Windows XP Service Pack 2，使用硬编码的地址加载KERNEL32.DLL；对于其他Windows版本，Excel会崩溃 ...

Mozilla Bugzilla HTML注入及信息泄露漏洞

Bugzilla是很多软件项目都在使用的基于Web的bug跟踪系统。 Mozilla Bugzilla的几个功能模块实现上存在漏洞，远程攻击者可能利用这些漏洞非授权访问用户机器或获取敏感信息。 Bugzilla没有正确地转义一些Atom feed中所生成的字段，如果feed阅读器支持JavaScript且正确地实现了Atom feed规范的话，就可能导致执行跨站脚本。...

Microsoft Windows Mobile多个远程拒绝服务漏洞

Windows Mobile是微软开发的移动设备。 Windows Mobile 2003/2003SE和Windows Mobile 5.0 (both Smartphone和PocketPC)包含的图象和视频应用程序存在问题，远程攻击者可以利用漏洞对设备进行拒绝服务攻击。 问题是Pictures和Videos应用程序在尝试处理JPEG文件时存在问题，当处理恶意JPEG文件会导致挂起10-15分钟，但是没有任何错误产生，用户不能对设备进行任何操作。导致拒绝服务攻击。 另外对IE的处理也存在堆栈缓冲区溢出，可导致设备重启。 Microsoft Windows Mobile...

Gentoo Linux Acme Thttpd文件访问信息泄露漏洞

Gentoo Linux是一个基于源码包的Linux系统。 Gentoo的www-servers/thttpd软件包实现上存在漏洞，远程攻击者可能利用此漏洞非授权获取敏感信息。 如果在新的Gentoo baselayout中使用start-stop-daemon命令的话，就会导致thttpd在启动时将文档根设置为系统的根目录“/”，这允许非授权用户远程访问thttpd进程可读的所有系统文件。 Gentoo Linux 1.12.6 临时解决方法： ...

ASPSide.Com TForum User_Confirm.ASP SQL注入漏洞

AspSide.com tForum是一款基于ASP的WEB应用程序。 AspSide.com tForum不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是'User_Confirm.ASP'脚本对用户提交的WEB参数缺少过滤，提交恶意SQL脚本代码作为参数数据，可更改原来的SQL逻辑，导致获得敏感信息。 AspSide.com tForum 2.00 目前没有解决方案提供,请关注以下链接：...

MPG123 HTTP_Open()连接处理拒绝服务漏洞

MPG123是一款媒体播放程序。 MPG123包含的HTTP_Open()存在问题，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 攻击者可以利用恶意服务器，诱使MPG123打开处理，进行拒绝服务攻击。 mpg123 mpg123 0.59 s + Gentoo Linux mpg123 mpg123 0.59 r + Conectiva Linux 8.0 + Conectiva Linux 7.0 + Debian Linux 3.0 sparc + Debian Linux 3.0 s/390 + Debian Linux 3.0 ppc + Debian Linux 3.0...

MDPro Index.PHP注入漏洞

MDPro是一款基于PHP的WEB应用程序。 MDPro不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是'Index.PHP'脚本对用户提交的'startrow'参数缺少过滤，提交恶意SQL脚本代码作为参数数据，可更改原来的SQL逻辑，导致获得敏感信息。 MAXdev MD-Pro 1.0.76 目前没有解决方案提供,请关注以下链接：...

SpoonLabs Vivvo Article Management CMS Show_Webfeed.PHP SQL注入漏洞

SpoonLabs Vivvo Article Management CMS是一款基于PHP的WEB应用程序。 SpoonLabs Vivvo Article Management CMS不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是'Show_Webfeed.PHP'脚本对用户提交的'wcHeadlines'参数缺少过滤，提交恶意SQL脚本代码作为参数数据，可更改原来的SQL逻辑，导致获得敏感信息。 SpoonLabs Vivvo Article Management CMS 3.40 目前没有解决方案提供,请关注以下链接：...

Xine M3U远程格式串漏洞

Xine是一款开放源代码的媒体处理程序。 Xine处理.m3u文件存在格式串问题，远程攻击者可以利用漏洞以应用程序执行任意指令。 构建恶意.m3u文件，会导致VLC播放程序处理时崩溃，导致任意指令执行。 xine xine-ui 0.99.4 xine xine-ui 0 MandrakeSoft Linux Mandrake 2007.0 x86_64 MandrakeSoft Linux Mandrake 2007.0 MandrakeSoft Corporate Server 3.0 x86_64 MandrakeSoft Corporate Server 3.0 ...

CascadianFaq Index.PHP SQL注入漏洞

CascadianFaq是一款基于PHP的WEB应用程序。 CascadianFaq不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。 问题是'Index.PHP'脚本对用户提交的'catid'参数缺少过滤，提交恶意SQL脚本代码作为参数数据，可更改原来的SQL逻辑，导致获得敏感信息。 Eclectic Designs CascadianFAQ 4.1 目前没有解决方案提供,请关注以下链接：...