Apple Mac OS X 2006-007存在多个安全漏洞

Apple Mac OS X是一款基于BSD的操作系统。 Apple Mac OS X存在多个安全问题，远程和本地攻击者可以利用漏洞进行恶意代码执行，拒绝服务攻击，特权提升，覆盖文件，获得敏感信息等攻击。 具体问题如下： AirPort－CVE-ID: CVE-2006-5710： AirPort无线驱动不正确处理应答帧，可导致基于堆的溢出。 ATS－CVE-ID: CVE-2006-4396： Apple Type服务不安全建立错误日至可导致任意文件覆盖。 ATS－CVE-ID: CVE-2006-4398： Apple Type服务存在多个缓冲区溢出，可导致以高权限执行任意代码。...

TFTP Server AT-TFTP Server v 1.9 Buffer Overflow Vulnerability (Long filename)

TFTP Server AT-TFTP Server v 1.9 Buffer Overflow Vulnerability Long filename ------------------------------------------------------------------ SUMMARY: AT-TFTP Server is a Freeware TFTP server for Windows 9x/NT/XP. http://www.alliedtelesyn.co.uk/en-gb/support/downloads/tools.asp It provides an...

Passgo SSO Plus本地不安全默认目录权限漏洞

SSO Plus是一个密码管理器。 SSO Plus在安装软件时设置了不安全的访问权限，本地攻击者可能利用此漏洞非授权获取敏感信息。 SSO Plus对PassGo Technologies目录及其所有子目录设置了不安全的权限，允许Everyone组Full Control的权限。本地攻击者可以利用这个漏洞获得对该目录的完全控制。 PassGo SSO Plus 2.1.0.32 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.passgo.com/...

FreeBSD fw_ioctl()整数溢出内存信息泄露漏洞

FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。 FreeBSD dev/firewire/fwdev.c文件中的fwioctl函数存在整数溢出漏洞，本地攻击者可能利用此漏洞获取敏感信息。 在dev/firewire/fwdev.c的以下代码段中： if crombuf-len len len = crombuf-len; else crombuf-len = len; err = copyoutptr, crombuf-ptr, len;...

IBM AIX slocal本地溢出漏洞

IBM AIX是一款商业性质的UNIX操作系统。 本地攻击者可以利用slocal中的缓冲区溢出漏洞获得root用户权限。 IBM AIX 5.3L IBM AIX 5.3 IBM AIX 5.2L IBM AIX 5.2.2 IBM AIX 5.2 IBM AIX 5.1L IBM AIX 5.1 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： ftp://aix.software.ibm.com/aix/efixes/security/slocalifix.tar.Z...

IBM AIX MUXATMD本地溢出漏洞

IBM AIX是一款商业性质的UNIX操作系统。 本地攻击者可以利用muxatmd中的缓冲区溢出漏洞获得root用户权限。 IBM AIX 5.3L IBM AIX 5.3 IBM AIX 5.2L IBM AIX 5.2.2 IBM AIX 5.2 IBM AIX 5.1L IBM AIX 5.1 IBM --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： ftp://aix.software.ibm.com/aix/efixes/security/libisodeifix.tar.Z...

IBM AIX LSMCode本地权限提升漏洞

IBM AIX是一款商业性质的UNIX操作系统。 本地攻击者可以利用IBM AIX的lsmcode命令中的权限提升漏洞以超级用户权限执行任意指令。 IBM AIX 5.3 IBM AIX 5.2 IBM AIX 5.1 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.ers.ibm.com/...

Microsoft Windows SMB驱动本地拒绝服务漏洞（MS06-030）

Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft客户端缓存（CSCDLL.DLL）和Microsoft服务器消息块重新定向器驱动（MRXSMB.SYS）代码中存在漏洞，本地攻击者可能利用此漏洞在机器上创建无法中止的进程。...

Microsoft Windows对象包装程序对话框欺骗漏洞（MS06-065）

Microsoft Windows是微软发布的非常流行的操作系统。 Windows的对象包装程序（packager.exe）在处理命令行属性时存在输入验证错误，本地攻击者可能利用此漏洞提升自己的权限。 攻击者可以通过在命令行属性中包含“/”斜线字符欺骗包装程序对话框中的文件名和相关文件类型。这允许攻击者诱骗用户打开包含有嵌入Package对象的Rich Tex或Word文档导致在用户系统上执行任意shell命令。 Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows Server 2003 SP1...

IM+本地明文用户名口令泄露漏洞

IM+是一款即时消息软件，允许用户同时连接到多个即时消息帐号。 IM+在处理存储用户名口令时存在漏洞，本地攻击者可能利用此漏洞轻易获取认证信息。 IM+没有使用任何安全措施或加密保护即时消息帐号的用户名和口令。恶意用户可以在\Program Files\IMPlus目录下获得implus.cfg文件，然后使用文本编辑器打开该文件，浏览所有帐号信息，包括明文的用户名和口令。 SHAPE Services IM+ v3.10 for Pocket PC 我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

CVE-2006-5350

Unspecified vulnerability in Oracle HTTP Server 9.2.0.7 and Oracle E-Business Suite and Applications 11.5.10CU2 has unknown impact and local attack vectors, aka Vuln OHS08...

CVE-2006-5350

CVE-2006-5350 affects Oracle HTTP Server 9.2.0.7 and Oracle E-Business Suite/Applications 11.5.10CU2; the vulnerability impact is unspecified in the provided documents, with local attack vectors indicated. No concrete root-cause, exploit details, or remediation are given in the connected sources....

[SECURITY] [DSA 1128-1] New heartbeat packages fix local denial of service

-------------------------------------------------------------------------- Debian Security Advisory DSA 1128-1 [email protected] http://www.debian.org/security/ Martin Schulze July 28th, 2006 http://www.debian.org/security/faq -...

DirectAdmin.txt

''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Aria-Security.net Advisory Discovered by: O.U.T.L.A.W [email protected] Gr33t to:A.u.r.a & R@1D3N & Cl0wn & Dtrap...

DSA-1017-1 kernel-source-2.6.8 - several

Bulletin has no description...

CVE-2006-0646

CVE-2006-0646 affects SUSE Linux 9.1–10.0 and SLES 9. In certain circumstances when linking binaries, the dynamic linker/loader (ld) can leave an empty RPATH or RUNPATH, allowing a local attacker to cause arbitrary code execution by running an ld-linked application from the current directory that...

CVE-2006-0096

CVE-2006-0096 affects the SDLA driver in Linux kernels 2.6.x before 2.6.11 and 2.4.x before 2.4.29, describing lax capability checks for firmware upgrades. The description notes local attack vectors and an unclear impact; later investigation mentions that exploitation may require root privileges ...

GLSA-200510-22 : SELinux PAM: Local password guessing attack

The remote host is affected by the vulnerability described in GLSA-200510-22 SELinux PAM: Local password guessing attack The SELinux patches for PAM introduce a vulnerability allowing a password to be checked with the unixchkpwd utility without delay or logging. This vulnerability doesn't affect...

PBLang465.txt

Class: Input Validation Error CVE: CVE-MAP-NOMATCH Remote: Yes Local: Yes Credit: Abducter [email protected] Or [email protected] Vulnerable: File Including In PBLang 4.65 ALL VERSION info PBLang IS POWER PHP SITES SUPPORT HERE http://pblang.drmartinus.de/ expliot...

[Full-disclosure] [ GLSA 200510-22 ] SELinux PAM: Local password guessing attack

Gentoo Linux Security Advisory GLSA 200510-22 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - http://security.gentoo.org/ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Severity:...