TrueCrypt Dismount Set-EUID本地拒绝服务漏洞

TrueCrypt是一款免费开源虚拟加密盘加密软件。 TrueCrypt存在设计错误，本地攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 本地攻击者可以卸挂其他用户挂接的驱动盘，导致拒绝服务攻击。目前没有详细漏洞细节提供。 TrueCrypt TrueCrypt 4.2 TrueCrypt TrueCrypt 4.1 TrueCrypt TrueCrypt 4.0 TrueCrypt TrueCrypt 3.0 升级到最新程序： http://www.truecrypt.org/docs/?s=version-history...

Linux Kernel Omnikey CardMan 4040驱动本地溢出漏洞

Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的Omnikey CardMan 4040驱动中read和write函数存在缓冲区溢出，本地攻击者可能利用此漏洞控制服务器。 如果本地攻击者以大于512字节的缓冲区调用了上述函数的话，就可以触发这个溢出，导致拒绝服务或以内核权限执行任意指令。 Linux kernel 2.6.21-RC3 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.kernel.org/pub/linux/kernel/v2.6/testing/patch-2.6.21-rc3.bz...

IBM AIX rdist工具本地缓冲区溢出漏洞

IBM AIX是一款商业性质的UNIX操作系统。 AIX的rdist工具实现上存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞提升在系统中的权限。 IBM AIX 5.3 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.ers.ibm.com/...

Default credentials

cgi-bin/main in Sun Ray Server Software 2.0 and 3.0 before 20070123 allows local users to obtain the utadmin password by reading a web server's log file, or by conducting a different, unspecified local attack...

CVE-2007-0482

cgi-bin/main in Sun Ray Server Software 2.0 and 3.0 before 20070123 allows local users to obtain the utadmin password by reading a web server's log file, or by conducting a different, unspecified local attack...

CVE-2007-0482

cgi-bin/main in Sun Ray Server Software 2.0 and 3.0 before 20070123 allows local users to obtain the utadmin password by reading a web server's log file, or by conducting a different, unspecified local attack...

CVE-2007-0482

The CVE-2007-0482 entry concerns Sun Ray Server Software 2.0 and 3.0 prior to 20070123, where local users could obtain the utadmin password by reading the web server log or via an unspecified local attack. The vulnerability is characterized as a local, low-complexity issue with partial confidenti...

Outpost Firewall PRO本地特权提升漏洞

Outpost Firewall PRO是一款防火墙应用程序。 Outpost Firewall PRO执行SSDT HOOKING操作存在问题，本地攻击者可以利用漏洞提升特权。 Outpost Firewall PRO保护自身文件并禁止其他应用程序操作。在安装目录中的文件和目录通过各种SSDT HOOK来保护，但是这种保护实现没有防止恶意程序调用API ZwSetInformationFile class...

CVE-2006-6906

Technical details for CVE-2006-6906 are not publicly available in the provided documents. Monitor for updates; no specific affected product/version, vulnerability type, impact, or remediation can be confirmed from these sources.

Kerio可注入伪造iphlpapi DLL漏洞

Kerio Personal Firewall是一款个人桌面系统防火墙。 Kerio Personal Firewall处理程序相关组件的加载时存在漏洞，本地攻击者可能利用此漏洞提升权限或使防火墙失效。 Kerio Personal Firewall在加载相关的库文件iphlpapi.dll时，首先从软件的安装目录搜索，如果搜索不到才从操作系统目录加载，而且软件的安装目录是可写的，本地攻击者可以创建伪造的DLL文件，防火墙服务在初始化时加载执行其中的代码，导致执行攻击者的任意指令。 Kerio Personal Firewall 4.3.268 Kerio Personal Firewa...

CVE-2006-6906

Unspecified vulnerability in the Bluetooth stack on Mac OS 10.4.7 and earlier has unknown impact and local attack vectors, related to "Mach Exception Handling", a different issue than CVE-2006-6900...

Sun Solaris Syslog本地拒绝服务漏洞

Sun Solaris是一款商业性质的操作系统。 Sun Solaris存在设计错误，本地攻击者可以利用漏洞关闭syslog3c功能，导致消息不能记录。 Sun Solaris 10.0 x86 Sun Solaris 10.0 Sun Solaris 9.0 x86 Sun Solaris 9.0 Sun Solaris 8.0 x86 Sun Solaris 8.0 un Solaris 10.0 Sun Sun Patch ID: 118833-19...

Fully Automated Installation管理HASH密码信息泄露漏洞

Fully Automated Installation是一种基于Debian GNU/Linux平台的全自动安装集群结点机的软件包。 Fully Automated Installation存在设计错误，本地攻击者可以利用漏洞获得敏感信息。 如果安装在verbose模式，ROOT密码的HASH信息会存储在'/var/log/fai/current/fai.log'，当fai-savelog调用时，它拷贝日志文件到新安装的主机，而仍旧保留HASH信息到文件中，导致敏感信息泄露。 Thomas Lange Fully Automated Installation 3.1.2 Thomas...

CA Anti-Virus多个驱动本地拒绝服务漏洞

CA Anti-Virus是一款杀毒软件。 CA Anti-Virus的vetfddnt.sys和vetmonnt.sys驱动没有正确地处理空缓冲区，允许本地攻击者通过一些IOCTL（METHODBUFFERED）操作导致蓝屏死机。 Computer Associates Anti-Virus for Vista Beta v8.2 Computer Associates Anti-Virus 2007 v8.1 Computer Associates Internet Security Suite 2007 v3.0 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Linux Kernel 多个安全漏洞

Linux是开放源代码的操作系统。 Linux Kernel存在多个安全问题，本地攻击者可利用漏洞进行拒绝服务，提升特权等攻击。 Kernel 2.6.8及之前版本受此漏洞影响，目前没有详细漏洞细节提供。 Linux kernel 2.6.8 rc3 Linux kernel 2.6.8 rc2 Linux kernel 2.6.8 rc1 + Ubuntu Ubuntu Linux 4.1 ppc + Ubuntu Ubuntu Linux 4.1 ia64 + Ubuntu Ubuntu Linux 4.1 ia32 Linux kernel 2.6.8 + S.u.S.E. Lin...

SSH Tectia Windows特定路径特权提升漏洞

SSH Tectia基于SSH技术，集中管理情况下提供 安全的系统管理，安全的文件传输，安全的程序之间的连接。 Windows版本下的SSH Tectia产品在子进程执行中处理路径名存在漏洞，本地攻击者可以利用漏洞提升特权。 如果本地用户允许建立系统盘ROOT目录中或者"Program Files"文件夹或其子目录中建立文件，就可能放置恶意程序代替正确的SSH Tectia子组件，结果导致以高权限执行任意程序。 SSH Communications Security Tectia Server 5.0.1 SSH Communications Security Tectia Server...

GNU BinUtils GAS缓冲区溢出漏洞

GNU BinUtils GAS是GNU的汇编器。 GNU BinUtils GAS存在缓冲区溢出，本地攻击者可以利用漏洞以用户进程权限执行任意指令。 通过诱使用户或自动系统使用gcc或gas构建恶意源文件，可导致触发漏洞，可能以用户进程权限执行任意指令。 Ubuntu Ubuntu Linux 5.10 sparc Ubuntu Ubuntu Linux 5.10 powerpc Ubuntu Ubuntu Linux 5.10 i386 Ubuntu Ubuntu Linux 5.10 amd64 Ubuntu Ubuntu Linux 5.0 4 powerpc Ubuntu...

Linux Kernel UDF拒绝服务漏洞

Linux kernel是一款开放源代码操作系统。 Linux kernel UDF处理存在问题，本地攻击者可以利用漏洞对系统进行拒绝服务攻击。 Linux kernel 2.6.17 .8 Linux kernel 2.6.17 .7 Linux kernel 2.6.17 .6 Linux kernel 2.6.17 .5 Linux kernel 2.6.17 .3 Linux kernel 2.6.17 .1 Linux kernel 2.6.17 -rc5 Linux kernel 2.6.17 Linux kernel 2.6.17 Linux kernel 2.6.17...

Sun Solaris N1网格引擎多个本地漏洞

Sun N1 Grid Engine是一款SUN公司开发的网格引擎守护进程。 Sun N1 Grid Engine存在未明安全问题，本地攻击者可以利用漏洞未授权杀死qmaster或execd进程和关闭GRID服务，引起拒绝服务攻击。 Sun Grid Engine 5.3 x86 Sun Grid Engine 5.3 Sun Linux Sun Grid Engine 5.3 64-bit SPARC Sun Grid Engine 5.3 32-bit SPARC 补丁下载： SPARC平台 N1 Grid Engine 6.0 32-bit Solarispatch...

at-tftp19.txt

TFTP Server AT-TFTP Server v 1.9 Buffer Overflow Vulnerability Long filename ------------------------------------------------------------------ SUMMARY: AT-TFTP Server is a Freeware TFTP server for Windows 9x/NT/XP. http://www.alliedtelesyn.co.uk/en-gb/support/downloads/tools.asp It provides an...