TIBCO SmartSockets指针偏移远程代码执行漏洞

BUGTRAQ ID: 27295 CVECAN ID: CVE-2007-5657 TIBCO SmartSockets是用于通过独立通道传输消息的传送框架，RTserver是其中的服务器组件。 SmartSockets在处理请求时使用了来自请求的值作为添加到有效指针的偏移，然后在各种内存操作中用到了所生成的指针值。由于攻击者可以控制偏移值，因此可能触发可利用的情况，导致RTserver拒绝服务或以系统权限执行任意指令。 TIBCO SmartSockets 6.8 TIBCO ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Apache mod_imagemap和mod_imap模块跨站脚本漏洞

BUGTRAQ ID: 26838 CVECAN ID: CVE-2007-5000 Apache HTTP Server是一款流行的Web服务器。 Apache的modimagemap和modimap模块中没有正确地过滤某些用户输入，允许远程攻击者提交恶意的HTTP请求执行跨站脚本攻击。 Apache Group Apache 2.2.0 - 2.2.6 Apache Group Apache 2.0.35 - 2.0.61 Apache Group Apache 1.3.0 - 1.3.39 Apache Group ------------...

TCPreen FD_SET()函数远程栈溢出漏洞

BUGTRAQ ID: 27018 TCPreen是用于监控和分析客户端与服务器之间传输数据的工具。 TCPreen的libsolve/sockprot.cpp文件中在调用SocketAddress::Connect中的FDSET时存在栈溢出漏洞，在某些配置中如果远程攻击者创建了多个并行连接的话，就可以触发这个溢出，导致执行任意指令。 Rémi Denis-Courmont TCPreen 1.4.3 Rémi Denis-Courmont TCPreen 1.4.2 Rémi Denis-Courmont TCPreen 1.4.1 Rémi Denis-Courmont TCPree...

Adobe Flash Player ActionScript SecurityErrorEvent绕过安全限制漏洞

BUGTRAQ ID: 25260 CVECAN ID: CVE-2007-4324 Flash Player是一款非常流行的FLASH播放器。 Flash Player中的ActionScript 3（AS3）允许远程攻击者通过指定了连接的SWF电影绕过安全沙盒模型获得敏感信息并端口扫描任意主机，然后使用SecurityErrorEvent错误的定时差异判断端口是否开放。 AS3 Adobe引入了新的套接字相关事件SecurityErrorEvent。当Flash Player试图连接到关闭的TCP端口时会立即出现SecurityErrorEvent，如果服务在监听该端口Flash...

Intel Wireless WiFi Link驱动空指针引用漏洞

BUGTRAQ ID: 26842 CVECAN ID: CVE-2007-5938 Wireless WiFi Link是很多笔记本都在使用的无线网卡。 Wireless WiFi Link网卡驱动的实现上存在漏洞，远程攻击者可能利用此漏洞导致用户系统不可用。 Wireless WiFi Link网卡的iwlwifi驱动中compatible/iwl3945-base.c文件的iwlsetrate函数存在空指针引用漏洞： static void iwlsetratestruct iwlpriv priv const struct ieee80211hwmode hw = NULL;...

IBM AIX bellmail 有邮件用户代理本地栈溢出漏洞

BUGTRAQ ID: 26257 CVECAN ID: CVE-2007-4623 IBM AIX是一款商业性质的UNIX操作系统。 AIX的bellmail工具实现上存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞提升权限。 AIX中所安装的bellmail程序中的sendrmt函数存在栈溢出漏洞，当用户试图使用“m”命令发送邮件时会调用该函数。在这个函数中，调用了一些sprintf以将用户提供的输入连接到静态字符串，但没有执行边界检查来确保所生成的字符串会适合栈上所分配的目标缓冲区，因此攻击者可以提供超长参数控制栈上数据和受影响进程，导致以root权限执行任意指令。 IBM AIX 5...

LIVE555媒体服务器ParseRTSPRequestString远程拒绝服务漏洞

BUGTRAQ ID: 26488 LIVE555 Media Server是一款RTSP服务器程序，可提供各种媒体文件流服务。 LIVE555媒体服务器在处理畸形的请求数据时存在漏洞，远程攻击者可能利用此漏洞导致服务器不可用。 LIVE555媒体服务器的parseRTSPRequestString函数没有检查客户端数据的数量（reqStrSize）是否大于或等于8字节。因为该函数使用了无符数字，因此7 - 8不是-1而是4294967295，这就导致到达了分配内存的末尾而出现崩溃。以下是liveMedia/RTSPCommon文件中有漏洞的代码： Boolean...

Apple Mac OS X v10.4.11之前版本多个安全漏洞

BUGTRAQ ID: 26444 CVECAN ID:...

PHP 5.2.5之前版本多个安全漏洞

BUGTRAQ ID: 26403 CVECAN ID: CVE-2007-4887 PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP的5.2.5之前版本中存在多个安全漏洞，具体包括： 1 htmlentities和htmlspecialchars函数中不会接受部分多字节序列； 2 fnmatch、setlocale和glob函数中存在多个缓冲器溢出； 3 处理.htaccess文件中的错误可能导致通过.htaccess文件修改mail.forceextraparameters php.ini指令，绕过disablefunctions指令； 4...

Novell BorderManager Client Trust进程堆溢出漏洞

BUGTRAQ ID: 26285 CVECAN ID: CVE-2007-5767 Novell BorderManager是Internet防火墙、VPN等安全工具套件。 Novell BorderManager的Client Trust应用实现上存在堆溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 Novell BorderManager中默认监听于UDP 3024 端口的Client Trust应用（clntrust.exe）没有正确的验证用户请求，Client...

Symantec Altiris Deployment Solution目录遍历漏洞

BUGTRAQ ID: 26266 CVECAN ID: CVE-2007-3874 Symantec Altiris Deployment Solution是自动化的操作系统部署解决方案，用于从统一的位置部署和管理服务器、桌面和笔记本等。 Symantec的Altiris Deployment Solution产品的可选PXE服务器组件中包含有tftp/mtftp服务程序，该服务程序中存在目录遍历漏洞。 如果用户提交了恶意请求的话，就可能允许未经认证的攻击者以SYSTEM权限下载系统上的任意文件。 Symantec Altiris Deployment Solution 6.x SP2...

Cisco IOS LPD远程缓冲区溢出漏洞

BUGTRAQ ID: 26001 Cisco IOS是Cisco网络设备中所使用的操作系统。 Cisco IOS的LPD服务在处理超长的设备名时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制设备或导致设备拒绝服务。 行式打印机服务（LPD）用于在Cisco IOS中提供打印服务。如果IOS中配置了LPD守护程序的话，该服务会监听于默认的LPD端口TCP 515。如果任何非515的源TCP端口进行连接时，就会显示以下错误： $ telnet 172.30.3.101 515 Trying 172.30.3.101... Connected to 172.30.3.101...

ImageMagick ReadDIBImage函数整数溢出漏洞

BUGTRAQ ID: 25765 CVECAN ID: CVE-2007-4988 ImageMagick是一款Unix/Linux平台下开源的图像查看和编辑工具。 ImageMagick在处理带有畸形数据的文件时存在整数漏洞，远程攻击者可能诱使用户处理恶意文件控制用户系统。 ImageMagick的ReadDIBImage函数中存在整数溢出漏洞： 558 image-columns=unsigned long dibinfo.width ... 620 bytesperline=4image-columnsdibinfo.bitsperpixel+31/32; 621...

Bugzilla User.pm非授权创建帐户绕过访问验证漏洞

Bugzilla是一种流行的开源软件Bug跟踪系统。 Bugzilla的实现上存在漏洞，远程攻击者可能利用此漏洞非授权创建帐户获取对系统的访问。 Bugzilla的User.pm模块的offeraccountbyemail函数没有对createemailregexp参数做充分的检查过滤，如果系统上安装了SOAP::Lite Perl模块，那么远程攻击者可能利用此漏洞在系统上创建Bugzilla用户帐号，从而获取对系统的访问。 Mozilla Bugzilla 3.1.2 Mozilla Bugzilla 3.0.2 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

WordPress Unfiltered_HTML字段名称HTML注入漏洞

BUGTRAQ ID: 25639 WordPress是一款免费的论坛Blog系统。 远程攻击者可以通过添加名为nofilter的字段绕过unfilteredhtml权限功能，这允许没有unfilteredhtml权限的用户通过提交特制的POST请求在博客中注入任意HTML和脚本代码。 WordPress 2.2.2 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://wordpress.org/latest.tar.gz...

Sylpheed和Sylpheed-Claws POP3远程格式串处理漏洞

BUGTRAQ ID: 25430 CVECAN ID: CVE-2007-2958 Sylpheed和Sylpheed-Claws都是轻型的邮件客户端。 Sylpheed和Sylpheed-Claws在处理用户请求存在格式串处理漏洞，远程攻击者可能利用此漏洞控制客户端。 Sylpheed和Sylpheed-Claws邮件客户端的src/inc.c文件中的incputerror函数在显示POP3服务器的错误响应时存在格式串漏洞处理，如果用户受骗连接到了恶意的POP3服务器并接收到包含有格式标识符的回复的话，就可能触发这个漏洞，导致执行任意指令。 Sylpheed Sylpheed 2.4...

EMC Legato Networker nsrexecd.exe服务远程栈溢出漏洞

BUGTRAQ ID: 25375 CVECAN ID: CVE-2007-3618 EMC Legato NetWorker是一款跨平台的备份和恢复系统。 EMC Legato NetWorker的远程Exec服务（nsrexecd.exe）存在栈溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 如果向poll或kill请求提交了超长的无效subcmd请求的话，就可以在对sprintf的调用中触发这个溢出，导致执行任意指令。 EMC Legato Networker 7.x.x 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

ZoneAlarm产品多个本地权限提升漏洞

BUGTRAQ ID: 25365 CVECAN ID: CVE-2007-4216,CVE-2005-2932 ZoneAlarm是一款个人电脑防火墙，能保护个人数据和隐私安全。 ZoneAlarm的实现和安装上存在多个安全漏洞，本地攻击者可能利用此漏洞提升自己的权限。 ZoneAlarm产品vsdatant.sys设备驱动的IOCTL处理代码没有验证传送给IOCTL 0x8400000F和IOCTL...

IBM AIX rmpvc工具本地缓冲区溢出漏洞

BUGTRAQ ID: 25217 IBM AIX是一款商业性质的UNIX操作系统。 IBM AIX的rmpvc工具在处理命令行参数时存在缓冲区溢出漏洞，本地攻击可能利用此漏洞导致系统崩溃。 如果执行rmpvc -l port logical name命令时，logical namel参数超过16个字符的话，就可以触发这个溢出，导致系统崩溃。 IBM AIX 4.3 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Libvorbis内存破坏及拒绝服务漏洞

BUGTRAQ ID: 25082 libvorbis是开源的音频音乐编码解码函数库。 libvorbis在处理畸形格式的音频文件时存在漏洞，攻击者可能利用此漏洞诱使用户处理畸形文档控制用户系统。 info.c文件的vorbisinfoclear函数在执行清理操作期间，无效的映射类型可能导致越界查询分发表，且偏移是用户可控的。 如果提供了无效的blocksize0和blocksize1值的话，就可能在libvorbis的res0.c文件的01inverse函数中导致堆覆盖；此外无效的blocksize值还会导致block.c文件中读操作出现分段错误。 Xiph.org Libvorbis...