微信打赏（Wechat Reward) Security Vulnerabilities

GDB DWARF多个缓冲区溢出漏洞

GDB是一个用来调试C和C++程序的强力调试器。 GDB的DWARF和DWARF2代码中存在多个缓冲区溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 DWARF规范允许使用包含有操作列表的位置描述块确定一些调试符的最终真实地址。GDB在一个未经检查的64字节栈缓冲区执行这些操作，这就允许任何包含有多于64个操作的位置块（DW_FORM_block）使用用户数据覆盖当前的栈帧。dwarfread.c和dwarfread2.c中都存在这个问题。 GNU GDB 6.0 - 6.4 * 不要使用GDB调试可能包含有DWARF(2)调试信息的不可信任文件。 厂商补丁： GNU...

Microsoft XML核心服务信息泄露漏洞（MS06-061）

Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft XML核心服务中的XMLHTTP ActiveX控件没有正确地解析HTTP服务器端重定向，远程攻击者可能利用此漏洞非授权访问用户信息。 攻击者可以通过构建特制网页来利用此漏洞，如果用户访问该网页或单击特制电子邮件中的链接，就可能导致信息泄露。成功利用这个漏洞的攻击者可能以在客户端浏览Web用户的权限访问其他域的内容。不过，要利用此漏洞，需要进行用户交互。 Microsoft Office 2003 Service Pack 2 Microsoft Office 2003 Service Pack 1...

Verichat本地用户名口令泄露漏洞

Verichat是一款即时消息软件，允许用户同时连接到多个即时消息帐号。 Verichat对用户名和口令的存储操作上存在漏洞，本地攻击者可能利用此漏洞轻易获取这些认证信息。 Verichat没有使用任何安全措施或加密保护即时消息帐号的用户名和口令，默认情况下以明文存储到了\HKEY_CURRENT_USER\Software\PDAapps\VeriChat，这样攻击者就可以通过第三方软件获取这些信息。 PDAapps Verichat v1.30bh 我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

Microsoft Windows TCP/IP协议栈ICMP重置TCP连接漏洞(MS05-19/MS06-064)

Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows的TCP/IP协议栈的ICMP协议处理模块存在漏洞，远程攻击者可能利用此漏洞重置服务器的TCP连接。 Microsoft Windows的ICMP协议处理模块没有充分检查某些类型ICMP消息的合法性，远程攻击者可以向受影响的服务器发送特制的ICMP消息导致服务器和客户端之间的已有TCP连接被重置。 Microsoft Windows 2000 SP4 Microsoft Windows 2000 SP3 Microsoft Windows XP SP2 Microsoft Windows.....

MambelFish组件mambelfish.class.php远程文件包含漏洞

MambelFish是一个Mambo组件，用于支持手工翻译过程。 MambelFish在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。 模块的administrator/components/com_mambelfish/mambelfish.class.php脚本没有正确地验证mosConfig_absolute_path的输入： require_once(...

Microsoft Word畸形栈远程代码执行漏洞(MS06-060)

Microsoft Word是非常流行的文字处理办公软件。 Word在处理畸形恶意的文档时存在溢出漏洞，如果用户受骗打开了恶意文档就可能导致执行任意代码。 目前这个漏洞正在被名为Trojan.MDropper.Q的木马积极的利用。在执行这个木马的时候，会有以下操作： 创建以下文件 %System%.exe 注意: %System%为系统文件夹，默认为C:\Windows\System (Windows 95/98/Me)、C:\Winnt\System32 (Windows NT/2000)或C:\Windows\System32 (Windows XP)。 ...

Mambo A6MamboCredits 1.0 组件远程文件包含漏洞

A6MamboCredits是Mambo中的一个组件，用于在一个集中的页面显示组件的致谢信息。 A6MamboCredits组件在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上有Web进程权限执行任意命令。 模块的administrator/components/com_a6mambocredits/admin.a6mambocredits.php脚本没有正确地验证mosConfig_absolute_path参数的输入，允许攻击者可以通过包含本地或外部资源的任意文件导致执行任意代码。成功攻击要求打开了register_globals。 active6...

AlberT-EasySite PSA_PATH远程文件包含漏洞

AlberT-EasySite是一款基于PHP的站点生成系统。 AlberT-EasySite在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。 AlberT-EasySite没有正确地验证AES/modules/auth/phpsecurityadmin/include/logout.php文件中对PSA_PATH参数的输入，允许攻击者通过包含本地或外部资源执行任意PHP代码。成功攻击要求打开了register_globals。 AlberT AlberT-EasySite 1.0 AlberT AlberT-EasySite...

IronWebMail目录遍历信息泄露漏洞

IronWebMail是一款企业级的硬件防火墙设备。 IronWebMail在处理畸形HTTP请求时存在目录遍历漏洞，远程攻击者可以利用此漏洞通过在URL中嵌入编码后的目录遍历串访问设备上的任意文件。 CipherTrust IronMail 6.1.1 CipherTrust IronMail 5.0.1 CipherTrust IronMail 4.5.1 CipherTrust IronMail 4.1 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Cisco IOS GRE报文路由选项解析溢出漏洞

Cisco互联网操作系统（IOS）是Cisco设备所使用的操作系统。 Cisco Systems IOS在解析包含有GRE源路由信息的GRE报文时存在漏洞，远程攻击者可能导致设备处理报文出错。 如果收到了特制的GRE报文的话，IOS设备没有验证偏移字段是否指向报文内，如果偏移值被设置为负值，IOS直接从包含有IP报文全长的整数中减去了偏移，导致缓冲区访问越界溢出。这可能导致将报文环缓冲区（ring buffer）的其他内存内容解释为负载IP报文并以很大的长度信息重新注入到路由队列中： GRE decapsulated IP 0.3.74.0->0.0.1.30...

Microsoft IE压缩内容URL堆溢出漏洞（MS06-042）

Internet Explorer是微软发布的非常流行的WEB浏览器。 IE新发布的补丁中出现了一个处理URL的堆溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 由于没有正确的使用lstrcpynA，带有MS06-042补丁的URLMON.DLL中存在堆溢出漏洞。CMimeFt::Create为CMimeFt类的新例程分配了390h字节的堆块，其中的+160h偏移处存在104h (MAX_PATH)字节的ASCII字符缓冲区： 1A4267F8 push 390h ; cb 1A4267FD call ??2@YAPAXI@Z ; operator new(uint)...

IM+本地明文用户名口令泄露漏洞

IM+是一款即时消息软件，允许用户同时连接到多个即时消息帐号。 IM+在处理存储用户名口令时存在漏洞，本地攻击者可能利用此漏洞轻易获取认证信息。 IM+没有使用任何安全措施或加密保护即时消息帐号的用户名和口令。恶意用户可以在\Program Files\IMPlus目录下获得implus.cfg文件，然后使用文本编辑器打开该文件，浏览所有帐号信息，包括明文的用户名和口令。 SHAPE Services IM+ v3.10 for Pocket PC 我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

Internet Explorer 7 “mhtml:”重新定向信息泄露漏洞

Internet Explorer 7是微软最新发布的WEB浏览器。 IE 7在处理 “mhtml:” 格式的URI重新定向时存在漏洞，远程攻击者可能利用此漏洞强制用户访问其他站点上的文件。 Microsoft Internet Explorer 7.0 临时解决方法： 禁用活动脚本。 厂商补丁： Microsoft 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

Abidia OAnywhere认证信息泄露漏洞

OAnywhere是运行在移动设备上用于在eBay上进行拍卖的工具。 OAnywhere在处理用户名和口令的传输时存在漏洞，攻击者可能通过嗅探攻击获取认证信息。 OAnywhere的更新请求会通过简单的HTTP POST包含认证。在这个过程中eBay的用户名/口令信息是通过明文发送的，这就可能导致帐号信息的暴露。 Abidia OAnywhere 厂商补丁： Abidia 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

IBM Director多个拒绝服务和信息泄露漏洞

IBM Director是行业领先的Intel架构系统远程工作组系统管理软件。 IBM Director在处理畸形用户请求时存在漏洞，远程攻击者可能利用此漏洞导致服务器拒绝服务或信息泄露。 远程攻击者可以通过向IBM Director服务器发送畸形请求或报文导致拒绝服务，或通过HTTP TRACE功能访问HTTP头中的Cookie和认证数据。 受影响系统： IBM Director < 5.10 不受影响系统： IBM Director 5.10 厂商补丁： IBM 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Web3news PHPSECURITYADMIN_PATH变量远程文件包含漏洞

Web3news是一款开源的邮件和新闻组服务器。 Web3news处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。 Web3news没有正确地验证security/include/_class.security.php文件中对PHPSECURITYADMIN_PATH参数的输入，允许远程攻击者可以通过包含本地和外部资源的任意文件导致执行任意代码。成功的攻击要求打开了register_globals。 Web3King Web3news <= v0.95...

MiniBill config[include_dir]参数远程文件包含漏洞

MiniBill是用PHP编写的ISP计费软件。 MiniBill处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。 MiniBill的actions/ipn.php脚本没有正确验证config[include_dir]参数的输入，允许攻击者通过包含本地或外部资源的任意文件导致执行任意代码。成功攻击要求打开了register_globals。 Ultrize LLC MiniBill v1.22 Beta 我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

Microsoft Windows对象包装程序对话框欺骗漏洞（MS06-065）

Microsoft Windows是微软发布的非常流行的操作系统。 Windows的对象包装程序（packager.exe）在处理命令行属性时存在输入验证错误，本地攻击者可能利用此漏洞提升自己的权限。 攻击者可以通过在命令行属性中包含“/”斜线字符欺骗包装程序对话框中的文件名和相关文件类型。这允许攻击者诱骗用户打开包含有嵌入Package对象的Rich Tex或Word文档导致在用户系统上执行任意shell命令。 Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows Server 2003 SP1...

phpBB News Defilante Horizontale模块phpbb_root_path参数远程文件包含漏洞

News Defilante Horizontale是phpBB中所使用的一个模块。 News Defilante Horizontale模块在处理用户请求时存在输入验证漏洞，远程攻击者可能通过利用此漏洞在服务器上以Web进程权限执行任意指令。 phpBB的includes/functions_newshr.php文件没有正确的验证对phpbb_root_path参数的输入，允许攻击者通过包含本地或外部资源的文件导致执行任意PHP代码。成功攻击要求打开了register_globals。 phpBB Group News Defilante Horizontale FR <= 4.1....

ISC BIND多个拒绝服务漏洞

BIND是一个应用非常广泛的DNS协议的实现，由ISC负责维护，具体的开发由Nominum(www.nominum.com)公司来完成。 ISC BIND的实现上存在多个拒绝服务漏洞，远程攻击者可能利用此漏洞导致BIND拒绝服务。 BIND在处理SIG查询时存在断言错误。如果返回了多于一个的SIG(covered) RRset的话，就会导致递归服务器崩溃；或者对于权威服务器，如果名称服务器服务于RFC 2535 DNSSEC区且被查询了有多个SIG(covered) RRset的SIG记录（如zone apex），则在创建响应的时候也会触发类似的错误。...

phpBB Shadow Prmod模块phpbb_root_path远程文件包含漏洞

phpBB是非常流行的WEB论坛程序。 phpBB的Shadow Prmod模块处理用户请求时存在输入验证，远程攻击者可能利用此漏洞以Web进程权限在服务器上执行任意命令。 Shadow Prmod模块的includes/functions_portal.php脚本没有正确验证phpbb_root_path参数的输入，允许攻击者通过包含本地或外部资源的任意文件导致执行任意代码。成功攻击要求打开了register_globals。 phpBB Group Shadow Prémod 2.7.1 厂商补丁： phpBB Group...

Microsoft Windows SMB重命名远程拒绝服务漏洞（MS06-063）

Microsoft Windows是微软发布的非常流行的操作系统。 Windows的Server服务处理内存重新分配请求的方式存在漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令或导致拒绝服务。 已认证的攻击者可以向运行Server服务的计算机发送特制网络消息来利用该漏洞。尽管成功利用这个漏洞的攻击者可能完全控制受影响的系统，但攻击最可能导致的是拒绝服务的情况。 Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003....

Sun Solaris 10 pkgadd错误文件安装权限漏洞

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 Solaris的pkgadd工具在处理文件安装的权限上存在漏洞，文件可能以不安全的访问权限被安装，可能导致权限提升或信息泄露。 如果Solaris 10系统上所安装的补丁/软件包的文件或目录的pkgmap文件mode字段包含有“?”的话，pkgadd(1M)就可能错误的将相关文件或目录的权限设置为755或777。777权限是一个安全威胁，因为如果应用到文件的话，任何用户就都可以修改该文件；如果应用到目录的话，任何用户都可以修改该目录中的文件。 ...

XORP OSPF链路状态通告拒绝服务漏洞

XORP是一款开放源码的路由器平台。 XORP在处理LSA消息时存在漏洞，远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击。 OSPF使用链路状态通告（LSA）传播链路状态信息，每个LSA中都包含一个长度字段和校验和。XORP在处理LSA时会验证校验和。在这个验证过程中，XORP使用长度字段计算负载。无效的长度字段会导致越界读取，造成OSPF守护程序崩溃。 XORP XORP 1.3 XORP XORP 1.2 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： wget...

Microsoft Windows　TCP连接重置漏洞 (MS05-019/MS06-064)

Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows的TCP实现中存在拒绝服务漏洞，远程攻击者可能利用此漏洞进行拒绝服务攻击。 攻击者可以向受影响的系统发送特制的TCP消息导致重置已有的TCP连接。 Microsoft Windows ME Microsoft Windows 98se Microsoft Windows 98 Microsoft Windows 2000 SP4 Microsoft Windows 2000 SP3 Microsoft Windows XP SP1 Microsoft Server 2003...

Microsoft Windows SMB畸形管道请求处理远程拒绝服务漏洞(MS06-063)

Microsoft Windows是微软发布的非常流行的操作系统。 Windows的Server驱动（srv.sys）在处理某些SMB数据时存在空指针引用错误，远程攻击者可能利用此漏洞导致Windows系统崩溃死机。 如果远程攻击者向有漏洞的系统发送了包含有非正常终止的SMB_COM_TRANSACTION SMB消息(0x25)的话，就可能导致蓝屏死机。目前已有公开的攻击代码。 Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows XP Microsoft Windows Server 2003 SP1...

多个Comdev产品adminfoot.php远程文件包含漏洞

Comdev是一家软件开发公司，提供多种商业Web组件。 多个Comdev产品在处理用户请求时存在输入验证漏洞，远程攻击者可能利用漏洞在服务器上以Web进程权限执行任意命令。 多个Comdev产品的adminfoot.php脚本没有正确过滤对path[docroot]参数的输入，允许攻击者通过包含本地或外部资源的文件执行任意PHP代码。成功攻击要求打开了register_globals。 Comdev Web Blogger 4.1 Comdev One Admin Pro 4.1 Comdev Misc Tools 4.1 Comdev Forum 4.1 Comdev Form...

IBM DB2多个拒绝服务漏洞

IBM DB2是一个大型的商业关系数据库系统，面向电子商务、商业资讯、内容管理、客户关系管理等应用，可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。 DB2的实现上存在多个拒绝服务漏洞，远程或本地攻击者可能导致服务器拒绝服务。 在创建到数据库的连接时客户端所使用的第一个消息是EXCSAT（消息代码0x1041）。这个消息中包含有名为MGRLVLLS（code 0x2114）的对象。当MGRLVLLS消息足够大（>1Kb字节）时，就会触发缓冲区溢出。如果客户端在发送完这个消息后立即终止连接，就会导致终止服务进程。 如果LOAD命令中的REPLACE...

Microsoft IE WebViewFolderIcon远程整数溢出漏洞(MS06-057)

Internet Explorer是微软发布的非常流行的WEB浏览器。 Internet Explorer在处理畸形的ActiveX对象调用方式时存在整数溢出漏洞，远程攻击者可能利用此漏洞导致浏览器崩溃或执行任意指令。 如果攻击者能够向WebViewFolderIcon控件的setSlice方法传送0x7fffffff参数的话，可能导致浏览器崩溃或执行任意指令。 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 临时解决方法： 如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： ....

Microsoft索引服务查询验证跨站脚本执行漏洞（MS06-053）

Microsoft索引服务可以为文件系统和虚拟Web服务器创建内容和属性的索引目录。 索引服务没有正确地验证查询参数，可能允许跨站脚本执行。 如果用户受骗访问了恶意站点的话，就可能允许攻击者代表用户运行客户端脚本。该脚本可能欺骗内容、泄露信息或执行用户可以在受影响的网站上执行的任何操作。成功攻击要求可以通过IIS访问索引服务。 Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003 Microsoft Windows...

PhpGroupWare日历模块class.holidaycalc.inc.php本地文件包含漏洞

phpGroupWare是一个用PHP编写的多用户的网络组件，为开发其他程序提供了一个API。 phpGroupWare在处理用户请求时存在输入验证，远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。 phpGroupWare的calendar/inc/class.holidaycalc.inc.php脚本没有正确验证phpgw_info[user][preferences][common][country]参数的输入，远程攻击者可以通过包含本地资源的任意文件导致执行任意代码。成功攻击要求打开了register_globals且禁用了magic_quotes_gpc...

Microsoft IE COM对象实例化daxctle.ocx堆破坏漏洞

Internet Explorer是微软发布的非常流行的WEB浏览器。 Internet Explorer在处理某些COM对象的畸形参数时存在堆破坏漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 当Internet Explorer在处理DirectAnimation.PathControl COM对象（daxctle.ocx）的Spline方式时，如果将第一个参数设置为0xffffffff的话就会触发堆溢出漏洞，导致拒绝服务或执行任意指令。 Microsoft Internet Explorer 6.0 SP1 - Microsoft Windows XP -...

Microsoft Windows XML核心服务XSLT缓冲区溢出漏洞（MS06-061）

Microsoft Windows是微软发布的非常流行的操作系统。 Windows的XML核心服务在处理MSXML中可扩展样式表语言转换（XSLT）控件时存在字符串缓冲区溢出漏洞，成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可以通过建立恶意网页来利用此漏洞，如果用户访问该页面，即有可能允许远程执行指令。 Microsoft Office 2003 Service Pack 2 Microsoft Office 2003 Service Pack 1 Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft...

SoftBB多个远程代码执行及信息泄露漏洞

SoftBB是一款基于WEB的论坛程序。 SoftBB v0.1中存在多个输入验证错误，如下： 1) 在SQL查询时没有正确的验证对/addmembre.php文件中groupe参数及/moveto.php文件中select参数的输入，允许攻击者执行SQL注入攻击。 2) 在PHP脚本中存储之前没有正确过滤对admin/save_opt.php中多个参数的输入，允许攻击者执行任意PHP代码。成功攻击可能要求管理员权限。 3) 对index.php中page参数的输入没有正确的处理空的或无效的参数，允许攻击者判断安装路径。 SoftBB <= 0.1...

BSD (telnetd) Remote Root Exploit

No description provided by...

The Common Market encrypted disc crack not full tricks big secret-vulnerability warning-the black bar safety net

Now on the market there are many encrypted discs, these discs are a special form of burn. Put it into drive, it will appear a software installation screen want you to enter the serial number, if serial number is correct it will appear a file browser window, the error then jumps back to the...

You can also when hackers create the perfect IE the page Trojan-vulnerability warning-the black bar safety net

If you want to create the perfect IE web Trojan, first of all have to give our perfect to develop a standard, I personally think that a perfect ＩＥ web Trojans should have at least the following four characteristics: A: you can hide from antivirus software and the hunted; the Two: you can avoid...

From the IE pop-up ads look at rogue software principles-vulnerability warning-the black bar safety net

A lot of people affected by IE automatically pop-up ads plaguing it, here is a solution ideas, you can get the use of BHO（Browser Helper Objects, browser helper module, making waves of malware. Unfortunately this method is still relatively complex, only the master in use, I hope the master can...

Linux Kernel sys_get_thread_area内核信息泄露漏洞

BUGTRAQ ID: 15527 CVE(CAN) ID: CVE-2005-3276 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel在处理内核数据结构时存在问题，可能导致内核的敏感数据泄露。 Linux内核代码process.c中的sys_get_thread_area函数在执行拷贝之前没有清除数据结构，这可能允许用户进程获得少量敏感信息。 Linux kernel 2.6 < 2.6.12.4 RedHat Linux WS 4 RedHat Linux ES 4 RedHat Linux Desktop 4 RedHat Linux...

Apache Geronimo跨站脚本和HTML注入漏洞

BUGTRAQ ID: 16260 Apache Geronimo是Apache软件基金会的开放源码J2EE服务器。 Apache Geronimo由于没有正确的验证用户输入，导致Geronimo中存在跨站脚本和HTML注入漏洞，远程攻击者可以利用这些漏洞执行任意代码或窃取敏感信息。 Apache Group Geronimo 1.0 Apache Group 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Linux Kernel多个安全漏洞

BUGTRAQ ID: 15049 CVE(CAN) ID: CVE-2005-3053,CVE-2005-3106,CVE-2005-3107,CVE-2005-3108,CVE-2005-3109,CVE-2005-3110 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel中存在多个漏洞，具体如下： sys_set_mempolicy()函数中存在拒绝服务漏洞。本地攻击者可以通过以负数的第一参数调用函数导致kernel崩溃。（CAN-2005-3053）...

FreeBSD IEEE 802.11网络子系统远程溢出漏洞

BUGTRAQ ID: 16296 CVE(CAN) ID: CVE-2006-0226 FreeBSD的IEEE 802.11网络子系统可为无线联网实现协议协商。 FreeBSD的IEEE 802.11在处理协议协商时存在漏洞，远程攻击者可能利用此漏洞在主机上执行任意指令。 在扫描已有的无线网络时，如果处理了被破坏的IEEE 802.11信标或探测响应帧的话就会出现整数溢出，导致帧溢出缓冲区。能够广播特制信标或探测响应帧的攻击者可以在任何扫描无线网络的系统上以FreeBSD Kernel权限执行任意代码。 FreeBSD FreeBSD 6.0-STABLE FreeBSD...

FreeBSD多个本地内存泄露漏洞

BUGTRAQ ID: 16373 CVE(CAN) ID: CVE-2006-0379,CVE-2006-0380 FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码的Unix类系统。 FreeBSD的内核实现上存在多个漏洞，可能导致向非授权用户泄露内核内存信息。 一个漏洞是由于内核向用户态缓冲区复制数据时没有正确地清除原有内容，另一个漏洞是由于向用户缓冲区复制了过多的数据。 FreeBSD FreeBSD 6.0-STABLE FreeBSD FreeBSD 6.0-RELEASE FreeBSD FreeBSD 5.4-RELENG FreeBSD FreeBSD.....

Linux Kernel ZLib无效内存访问本地拒绝服务漏洞

BUGTRAQ ID: 14719 CVE(CAN) ID: CAN-2005-2458 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的zlib例程的inflate.c中存在漏洞。如果用户打开了特制的压缩文件的话，就可能导致kernel崩溃。 Linux kernel < 2.6.12.5 Linux 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： Linux linux-2.6.12.5.tar.gz...

Microsoft Windows无线网络客户端SSID广播漏洞

Microsoft Windows 2000、XP和2003的无线客户端提供了无线网络连接管理功能。 Microsoft的无线网络客户端在处理网络连接的SSID时存在漏洞，可能导致信息泄露或无线网络不正常。 假设用户A在家中的无线接入点SSID为“linksys”且已建立到笔记本的连接。如果用户A在公共场合打开了笔记本，而此时附近的用户B所使用的笔记本恰好配置了广播SSID为“linksys”的ad-hoc网络。则用户A的笔记本在启动时会搜索SSID “linksys”并连接到用户B的ad-hoc网络。当用户A以后再次启动笔记本时如果没有连接到Ethernet电缆且没有“linksys”.....

Microsoft Visual Studio UserControl远程代码执行漏洞

BUGTRAQ ID: 16225 Microsoft Visual Studio是微软公司的开发工具套件系列产品，是一个基本完整的开发工具集，包括了软件整个生命周期中所需要的大部分工具。 Visual Studio没有事先通知用户便允许执行一个项目文件中的代码。在将UserControl添加到Windows Formular中时，如果显示了UserControl所在的主窗体的话，VS就可能自动启动UserControl_Load函数中的代码。 Microsoft Visual Studio 2005 Microsoft ...

ASP backup into a picture of refinement-bug warning-the black bar safety net

For the reader: the script invasion lovers Pre-knowledge: sql injection ASP backup into a picture of refinement Text/figure lucky_feng Pictures and the database backup file into ASP or ASA Trojan is we often use to get WebShell means, however the ASP files back into a map Sheet file, there...

Serv-U get the administrator password new trick-vulnerability warning-the black bar safety net

Sometimes we get the WebShell is very pleased with the Serv-U local privilege escalation vulnerability to achieve complete control of broiler purposes, but will always go wrong. We at WebShell input of a command is generally like this: D:\WEB\su.exe “net user 1 1 /add” Many cases can not be...

RARLAB WinRAR 3.x - LHA Filename Handling Buffer Overflow

...

RARLAB WinRAR 3.x - LHA Filename Handling Buffer Overflow

RARLAB WinRAR 3.x - LHA Filename Handling Buffer...