Lucene search
K

6 matches found

seebug.org
seebug.org
added 2011/04/08 12:0 a.m.20 views

Microsoft Vista TCP/IP堆缓冲区下溢漏洞

Windows Vista是微软下一代操作系统,以前叫做Longhorn(微软当初内部的代号)。作为微软最新操作系统,Windows Vista第一次在操作系统中引入“ Life Immersion”概念,即在系统中集成许多人性的因素,一切以人为本。使得操作系统尽最大可能贴近用户,了解用户的感受,从而方便用户。 Windows Vista 32位和64位系统发布的API中的Microsoft Device IO Control在实现上存在安全漏洞,攻击者可利用此漏洞造成缓冲区下溢破坏内核内存。 Microsoft Vista 厂商补丁: Microsoft ---------...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2009/12/12 12:0 a.m.23 views

Microsoft写字板和Office文本转换器Word 97文件解析远程代码执行漏洞(MS09-073)

BUGTRAQ ID: 37216 CVE ID: CVE-2009-2506 写字板是Windows操作系统中附件所提供的简单文本编辑工具。 当用户打开特制的Word 97文件时,Microsoft写字板和Word文本转换器中的内存破坏漏洞可能导致执行任意代码。在解析DOC文件中的...

9.3CVSS6.9AI score0.31232EPSS
Exploits1
seebug.org
seebug.org
added 2009/05/19 12:0 a.m.14 views

Xen hypervisor_callback()函数本地拒绝服务漏洞

BUGTRAQ ID: 34957 Xen是可用于Linux内核的一种虚拟化技术,允许同时运行多个操作系统。 Xen的arch/i386/kernel/entry-xen.S文件中的hypervisorcallback函数对中断代码的代码选择器缺少检查,32位x86 guest系统上的本地用户可以导致内核崩溃。 XenSource Xen 3.x 厂商补丁: XenSource --------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2009/03/23 12:0 a.m.15 views

WinAsm Studio .wap项目文件处理堆溢出漏洞

BUGTRAQ ID: 34132 WinAsm Studio是用于使用汇编器开发32位Windows和16位DOS程序的免费集成开发环境。 如果用户受骗使用WinAsm Studio处理了特制的WinAsm Studio项目文件(.wap)的话,就可以触发堆溢出,导致执行任意代码。 WinAsm Studio 5.1.5.0 厂商补丁: winasm.net ---------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.winasm.net/...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2008/07/03 12:0 a.m.23 views

Ruby rb_ary_fill()函数远程拒绝服务漏洞

BUGTRAQ ID: 30036 Ruby是一种功能强大的面向对象的脚本语言。 Ruby的rbaryfill函数中存在整数溢出漏洞: rbarymodifyary; end = beg + len; if end 0 rbraiserbeArgError, "argument too big"; if end RARRAYary-len if end = RARRAYary-aux.capa REALLOCNRARRAYary-ptr, VALUE, end; RARRAYary-aux.capa = end;...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2006/11/09 12:0 a.m.49 views

WarFTPd多个命令处理远程拒绝服务漏洞

War FTP Daemon是32位Windows平台上的FTP服务器。 WarFTPd在处理多个命令的畸形参数时存在漏洞,远程攻击者可能利用此漏洞对服务器造成拒绝服务。 如果向各种命令发送了包含有两次“%s”字符的超长字符串的话,就会导致WarFTPd拒绝服务。例如,发送以下命令: $ ftp target Banner ftp quote user anonymous ftp quote pass bla ftp cwd %s256 或者: ftp cdup %s256 就会导致服务器崩溃: EAX 00000001 ECX 00000073 EDX 00000002 EBX...

7.1AI score
Exploits0
Rows per page
Query Builder