Deterministic Network Extender dne2000.sys驱动本地权限提升漏洞

BUGTRAQ ID: 29772 Deterministic Network Enhancer（DNE）是用于扩展Windows联网栈的软件包。 DNE的驱动程序实现上存在漏洞，本地攻击者可以通过对DNE驱动（dne2000.sys）发送特制的IOCTL请求导致以内核级权限执行任意指令。 Citrix Deterministic Network Extender 2.21.7.233 - 3.21.7.17464 Citrix ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Linux Kernel BER解码缓冲区溢出漏洞

BUGTRAQ ID: 29589 CVECAN ID: CVE-2008-1673 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的cifs和ipnatsnmpbasic模块中的ASN.1 BER解码器没有正确地计算缓冲区大小，如果远程攻击者向有漏洞的系统发送了特制的BER编码数据的话，就可以触发缓冲区溢出，导致拒绝服务或执行任意指令。 Linux kernel 2.6.x Linux kernel 2.4.x Debian ------ Debian已经为此发布了一个安全公告（DSA-1592-2）以及相应补丁: DSA-1592-2：N...

Asterisk SIP通道驱动远程拒绝服务漏洞

CVECAN ID: CVE-2008-2119 Asterisk是开放源码的软件PBX，支持各种VoIP协议和设备。 Asterisk在以pedantic模式处理SIP时，Asterisk将From头的值传送给了asturidecode函数进行解码。由于没有检查From值是否为空，因此上述情况可能导致例程崩溃。 Asterisk Asterisk 1.2.x Asterisk Asterisk 1.0.x Asterisk Business Edition B.x.x Asterisk Business Edition A.x.x Asterisk --------...

NCTAudioInformation2 ActiveX控件栈溢出漏洞

CVECAN ID: CVE-2008-0959 NCTAudioInformation是Online Media Technologies（之前名为NCT公司）推出的用于更改声音文件中信息的ActiveX 控件，支持WAV、MP3、WMA等格式的文件。 NCTAudioInformation2控件（NCTAudioInformation2.dll）没有正确地处理GetAudioInformation和SetAudioInformation属性的参数，如果用户受骗访问了恶意网页并向这些参数传送了超长参数的话，就可以触发栈溢出，导致执行任意指令。 Online Media...

Pan .nzb文件解析堆溢出漏洞

BUGTRAQ ID: 29421 CVECAN ID: CVE-2008-2363 Pan是为GNOME设计的Usenet新闻阅读器。 Pan在解析.nzb文件时存在堆溢出漏洞，如果用户受骗读取了恶意的.nzb文件的话，就可以触发这个溢出，但最可能导致的是出现断言错误或分段错误。 Pan Pan 0.132 Pan Pan 0.131 Pan Pan 0.130 Pan Pan 0.129 Pan Pan 0.128 Pan --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Samba receive_smb_raw()函数堆溢出漏洞

BUGTRAQ ID: 29404 CVECAN ID: CVE-2008-1105 Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打印共享服务的程序。 Samba的lib/utilsock.c文件中的receivesmbraw函数在解析SMB报文时存在堆溢出漏洞。如果用户受骗连接到了恶意的服务器（如跟随了smb://链接），或攻击者向配置为本地或域主浏览器的nmbd服务器发送了特制报文，就可能触发这个溢出，导致执行任意指令。 Samba 3.0.0 - 3.0.29 RedHat ------...

Microsoft Windows智能输入/输出（I2O）本地权限提升漏洞

BUGTRAQ ID: 29171 CVECAN ID: CVE-2008-0322 Windows是微软发布的非常流行的操作系统。 i2omgmt.sys是Windows所使用的智能输入/输出（I2O）工具过滤器驱动。Windows XP操作系统所捆绑的i2omgmt.sys驱动对\.\I2OExc设备接口设置了Everyone写权限，因此任何本地登录的用户都可以访问仅为特权用户设计的功能。此外，该设备接口的IOCTL处理器没有正确地验证用户态缓冲区输入，攻击者可以向用户态地址提供伪造的DeviceObject指针，导致覆盖任意内存，以内核权限执行任意指令。 Microsoft...

Symantec Altiris Deployment Solution多个安全漏洞

BUGTRAQ ID: 29198,29199,29194,29218,29196,29197 Symantec Altiris Deployment Solution是自动化的操作系统部署解决方案，用于从统一的位置部署和管理服务器、桌面和笔记本等。 Symantec Altiris Deployment Solution中存在多个安全漏洞，可能允许恶意的本地或远程用户获得权限提升、操控某些数据、泄露敏感信息、执行SQL注入攻击或入侵有漏洞的系统。 1 默认监听于TCP...

Linux Kernel fcntl_setlk()函数本地竞争条件漏洞

BUGTRAQ ID: 29076 CVECAN ID: CVE-2008-1669 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel没有对fcntl功能应用某些保护机制，本地攻击者可以在SMP系统上利用fcntlsetlk与close调用之间的竞争条件获得对文件描述符表的不正确序列访问，这可能导致拒绝服务的情况。 Linux kernel 2.6.25.2 Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

WordPress下载监控插件id参数SQL注入漏洞

BUGTRAQ ID: 28975 WordPress是一款免费的论坛Blog系统。 WordPress中的下载监控插件wp-downloadmonitor/download.php没有正确地过滤对id参数的输入便在SQL查询中使用，这允许远程攻击者通过操控SQL查询执行SQL注入攻击。 WordPress Download Monitor 2.0.6 WordPress --------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://wordpress.org/extend/plugins/download-monitor/...

GNU Emacs创建不安全临时文件漏洞

BUGTRAQ ID: 28857 CVECAN ID: CVE-2008-1694 Emacs是一个可扩展的实时显示编辑器。 Emacs的vcdiff工具（lib-src/vcdiff）以不安全的方式使用临时文件，这允许本地攻击者通过符号链接攻击以运行vcdiff用户的权限写入任意文件。 GNU Emacs 20.7 - 22.1.50 GNU --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://cvs.savannah.gnu.org/viewvc/emacs/emacs/lib-src/vcdiff?view=log...

EMC DiskXtender MediaStor组件远程格式串处理漏洞

CVECAN ID: CVE-2008-0963 EMC DiskXtender是一款数据备份、迁移套件。 DiskXtender产品的MediaStor组件在处理UUID为b157b800-aef5-11d3-ae49-00600834c15f的RPC接口上请求时，服务没有正确地验证请求中格式串的内容。由于该格式串直接传送给了格式化函数，因此远程攻击者可以执行格式串攻击，导致以受影响服务的权限执行任意指令。必须要通过认证才能利用这个漏洞。 EMC DiskXtender 6.20.60 EMC --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Symantec AutoFix支持工具SYMADATA.DLL控件多个安全漏洞

BUGTRAQ ID: 28507,28509 CVECAN ID: CVE-2008-0312,CVE-2008-0313 Symantec AutoFix是一些Norton产品中所使用的用于排除Symantec客户端产品中问题的工具。 AutoFix支持工具中所捆绑的ActiveX控件（SYMADATA.DLL）实现上存在漏洞，远程攻击者可能利用此漏洞控制用户系统。 控件为： Clsid：3451DEDE-631F-421c-8127-FD793AFC6CC8 文件：C:\PROGRA1\COMMON1\SYMANT1\SUPPOR1\SymAData.dll Version...

Mozilla Thunderbird/Seamonkey/Firefox 2.0.0.13版本修复多个安全漏洞

BUGTRAQ ID: 28448 CVECAN ID: CVE-2008-1241,CVE-2008-1240,CVE-2007-4879,CVE-2008-1238,CVE-2008-1236,CVE-2008-1237,CVE-2008-1233,CVE-2008-1234,CVE-2008-1235 Firefox/Thunderbird/SeaMonkey是Mozilla所发布的WEB浏览器和邮件/新闻组客户端。...

PHP 5 php_sprintf_appendstring()函数整数溢出漏洞

BUGTRAQ ID: 28392 CVECAN ID: CVE-2008-1384 PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP formattedprint.c文件的printf函数存在整数溢出漏洞，能够执行PHP脚本的攻击者可能利用此漏洞提升权限。 在formattedprint.c文件的phpsprintfappendstring函数中： - ---formattedprint.c-start--- inline static void phpsprintfappendstringchar buffer, int pos, int siz...

Asterisk日志函数及管理器远程格式串处理漏洞

BUGTRAQ ID: 28311 CVECAN ID: CVE-2008-1333 Asterisk是开放源码的软件PBX，支持各种VoIP协议和设备。 Asterisk的日志和管理器功能实现上存在漏洞，远程攻击者可能利用此漏洞导致拒绝服务。 使用astverbose日志API调用所显示的日志消息没有显示为字符串，而是格式串；管理器命令command结果输出没有作为字符串附加到生成的响应消息中，而是附加为格式串。这两种情况都允许攻击者在输入中提交特意的格式串值导致崩溃。 Asterisk Asterisk 1.6.x Asterisk --------...

VMware产品多个安全漏洞

BUGTRAQ ID: 28289 CVECAN ID: CVE-2007-5618,CVE-2008-1364,CVE-2008-1340 VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 VMWare产品中存在多个安全漏洞，允许恶意的本地用户获得权限提升或导致拒绝服务。 在Windows 2000上运行的VMware产品产品可能错误的注册某些服务，允许用户获得权限提升。 运行在主机上的DHCP服务中存在拒绝服务漏洞；虚拟机通讯接口（VMCI）中存在内存破坏漏洞，如果对该接口执行了特殊的调用的话，就会耗尽内存，导致拒绝服务。...

IBM WebSphere MQ for HP NonStop缺少访问认证漏洞

BUGTRAQ ID: 28235 IBM WebSphere MQ用于在企业中提供消息传输服务。 WebSphere MQ处理访问验证时存在漏洞，在MQSeries for NonStop V5.1中，非mqm组的用户可以使用Pathway面板和runmqsc启动和停止信道，或执行其他管理任务， IBM WebSphere MQ for HP NonStop 5.3.1 IBM WebSphere MQ for HP NonStop 5.3 IBM WebSphere MQ for HP NonStop 5.1 厂商补丁： IBM ---...

IBM Informix Dynamic Server多个远程溢出漏洞

BUGTRAQ ID: 28198 CVECAN ID: CVE-2008-0727,CVE-2008-0949 IBM Informix Dynamic Server为企业提供运行业务所需的任务关键型数据基础设施。 Informix Dynamic Server默认监听于TCP 1526端口的oninit.exe进程在认证期间没有验证DBPATH变量和用户口令的长度，如果用户提供了超长的变量名或口令的话，就可以触发缓冲区溢出，导致执行任意指令。 IBM Informix Dynamic Server 9.x IBM Informix Dynamic Server 7.x IBM...

Adobe ColdFusion多个跨站脚本及无效日志漏洞

BUGTRAQ ID: 28205,28207 CVECAN ID: CVE-2008-0643,CVE-2008-0644,CVE-2008-1203 ColdFusion MX是一款高效的网络应用服务器开发环境，具有很高的易用性和开发效率，基于标准的Java技术，可以与XML、Web Services和Microsoft.NET环境相集成。 如果ColdFusion应用的Application.cfm或Application.cfc包含有setEncoding函数的话，远程攻击者就可以通过提交恶意请求执行跨站脚本攻击。...