BlueCoat Systems WinProxy Connect请求远程堆溢出漏洞

BlueCoat WinProxy是适用于中小业务的Internet共享代理服务器。 BlueCoat WinProxy在处理用户请求时存在漏洞，远程攻击者可能利用此漏洞控制代理服务器。 如果远程攻击者能够向WinProxy的HTTP代理服务发送超长的HTTP CONNECT请求的话，就会触发堆溢出，导致拒绝服务或执行任意指令。 Blue Coat Systems WebProxy 6.0 r1c Blue Coat Systems WebProxy 6.0 Blue Coat Systems -----------------...

Linux-PAM pam_unix.so绕过认证漏洞

可插拔认证模块（PAM）是用于认证用户的机制，使用在多种Linux版本上。 Linux-PAM的modules/pamunix/support.c文件中unixverifypassword函数在验证用户口令时存在漏洞，远程攻击者可能利用此漏洞获取非授权访问。 如果口令文件中的哈希为“!!”或类似的话，用户就可以以任意口令登录。 Linux-PAM Linux-PAM 0.99.7.0 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Citrix Presentation/MetaFrame Server cpprov.dll畸形参数栈缓冲区溢出漏洞

Citrix Presentation Server允许用户通过网络远程访问应用程序。 Citrix Presentation Server的打印提供程序（ccprov.dll）在处理传送给EnumPrintersW和OpenPrinter函数的参数时存在栈溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。 如果攻击者能够通过本地API调用或RPC请求向OpenPrinter传送超过130字节的超长字符串做为其第一个参数的话，就可以触发这个溢出，导致在本地系统环境中执行任意代码。 Citrix MetaFrame XP 1.0 Citrix Presentation Server...

ICONICS Dialog Wrapper模块ActiveX控件远程栈溢出漏洞

ICONICS是一家专业提供基于OPC可视化软件的公司，ICONICS Dialog Wrapper模块ActiveX控件是捆绑于启用了OPC的可视化工具中的控件。 ICONICS Gauge ActiveX、ICONICS Switch ActiveX和ICONICS Vessel ActiveX中所使用的Dialog Wrapper模块ActiveX控件（DlgWrapper.dll）在处理DoModal方式时存在栈溢出漏洞。如果远程攻击者能够通过FileName或Filter参数传送超长字符串的话，就会触发这个漏洞，导致执行任意代码。 ICONICS Dialog Wrapper...

MIT Kerberos 5 RPC库远程代码执行漏洞

Kerberos是一款广泛使用的使用强壮的加密来验证客户端和服务器端的网络协议。MIT Kerberos 5是一种常用的开源Kerberos实现。 Kerberos的管理守护程序kadmind所使用的RPC库在释放内存中结构时对xprt-xpauth指针的处理存在漏洞，果远程攻击者能够发送恶意的kerberos报文的话，就会触发这个漏洞，导致拒绝服务或执行任意代码。 MIT Kerberos 5 1.5 - 1.5.1 MIT Kerberos 5 1.4 - 1.4.4 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Kaspersky AntiVirus扫描引擎PE文件处理拒绝服务漏洞

Kaspersky Antivirus是非常流行的杀毒软件。 Kaspersky Antivirus在处理特制的PE文件时存在拒绝服务漏洞，远程攻击者可能利用此漏洞导致扫描引擎陷入死循环。 PE文件中的一个头部结构选项是Optional Windows Header部分，该部分包含有Windows链接器和加载器所需要的信息。NumberOfRvaAndSizes字段的无效值会导致Kaspersky在无限循环中反复地寻找并读取文件的同一部分，这样扫描引擎就会陷入死循环，无法再扫描文件。 Kaspersky Labs Kaspersky Antivirus 6.0 for Windows...

Cisco Clean Access多个远程安全漏洞

Cisco Clean Access CCA是一种用于自动检测、隔离、清除受恶意代码感染的设备访问网络的软件解决方案。 CCA的实现上存在两个安全漏洞，远程攻击得可能利用这些漏洞获取非授权访问或得到敏感信息。 CCA与Cisco Clean Access Manager CAM交互时，交互双方需要相同的密钥，CAM端的密钥在CAM和CAS初始化时设定，CCA实现上的漏洞使此密钥不可被更改，网络上所有相关的设备共享了相同的密钥，可能导致非授权访问。此漏洞的Cisco Bug ID为CSCsd48626，影响如下的CCA版本： CCA releases 3.6.x - 3.6.4.2 CCA...

Mandiant First Response多个拒绝服务及代理劫持漏洞

Mandiant First Response是一款事件响应工具，用于收集所运行进程、系统服务之类的系统信息。 Mandiant First Response中存在多个安全漏洞，具体如下： 1 畸形客户端请求导致SSL代理拒绝服务 如果以守护程序模式运行的话，First Response代理（FRAgent.exe）会通过HTTP或修改过的HTTPS实现接受First Response控制台的远程连接。如果攻击者向启用了SSL的代理发送了一系列特制请求的话，就会强制代理出现异常，之后代理的套接字会陷入无限的CLOSEWAIT状态，所有之后的连接尝试也都会被拒绝，必须重启服务才能恢复连接。...

CA Anti-Virus多个驱动本地拒绝服务漏洞

CA Anti-Virus是一款杀毒软件。 CA Anti-Virus的vetfddnt.sys和vetmonnt.sys驱动没有正确地处理空缓冲区，允许本地攻击者通过一些IOCTL（METHODBUFFERED）操作导致蓝屏死机。 Computer Associates Anti-Virus for Vista Beta v8.2 Computer Associates Anti-Virus 2007 v8.1 Computer Associates Internet Security Suite 2007 v3.0 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

MailEnable IMAP多个远程栈溢出漏洞

MailEnable是一款商业性质的POP3和SMTP服务器。 MailEnable的IMAP服务（MEIMAPS.EXE）在处理传送给EXAMINE和SELECT命令的参数时存在栈溢出漏洞，远程攻击者可以通过发送超长的参数来触发这个漏洞，导致执行任意指令。 此外，MEIMAPS.EXE在处理传送给DELETE命令的参数时也存在栈溢出漏洞，远程攻击者可以通过发送包含有“”或“?”字符的超长参数来触发这个漏洞，导致执行任意指令。 MailEnable MailEnable Professional Edition 2.32 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Xerox WorkCentre及WorkCentre Pro多个安全漏洞

Xerox WorkCentre是一款数码打印复印一体机。 Xerox WorkCentre的ESS/Network Controller和MicroServer Web Server代码中存在多个安全漏洞，具体如下： Web用户接口上的TCP/IP用户名存在命令注入漏洞； Web用户接口上的Scan-to-mailbox文件夹名称字段存在命令注入漏洞； Web用户接口上的Microsoft Networking配置参数存在命令注入漏洞； 浏览器权限可能允许非授权访问； TFTP/BOOTP自动配置选项可能允许非授权的配置设置； 可使用HTTP而不是HTTPS发布Web服务请求；...

MailEnable WebAdmin绕过认证漏洞

MailEnable是一款商业性质的POP3和SMTP服务器。 MailEnable的WebAdmin登录进程实现上存在安全漏洞，攻击者可能利用此漏洞无需口令便可成功登录，获得非授权访问。 MailEnable MailEnable Professional Edition 2.32 MailEnable MailEnable Enterprise Edition 2.32 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.mailenable.com/hotfix/ME-10019.ZIP...

VMSA-2006-0005 - VMware ESX Server 2.5.4 Upgrade Patch 1

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 - - ------------------------------------------------------------------- VMware Security Advisory Advisory ID: VMSA-2006-0005 Synopsis: VMware ESX Server 2.5.4 Upgrade Patch 1 Patch URL: http://www.vmware.com/download/esx/esx-254-200610-patch.html...

VMSA-2006-0008 - VMware ESX Server 2.0.2 Upgrade Patch 2

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 - - ------------------------------------------------------------------- VMware Security Advisory Advisory ID: VMSA-2006-0008 Synopsis: VMware ESX Server 2.0.2 Upgrade Patch 2 Patch URL: http://www.vmware.com/download/esx/esx-202-200610-patch.html...

VMSA-2006-0007 - VMware ESX Server 2.1.3 Upgrade Patch 2

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 - - ------------------------------------------------------------------- VMware Security Advisory Advisory ID: VMSA-2006-0007 Synopsis: VMware ESX Server 2.1.3 Upgrade Patch 2 Patch URL: http://www.vmware.com/download/esx/esx-213-200610-patch.html...

VMSA-2006-0006 - VMware ESX Server 2.5.3 Upgrade Patch 4

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 - - ------------------------------------------------------------------- VMware Security Advisory Advisory ID: VMSA-2006-0006 Synopsis: VMware ESX Server 2.5.3 Upgrade Patch 4 Patch URL: http://www.vmware.com/download/esx/esx-253-200610-patch.html...

Broadcom无线驱动探测响应超长SSID栈溢出漏洞

Broadcom是全球领先的有线和无线通信半导体公司。 Broadcom的无线驱动程序实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 Broadcom的BCMWL5.SYS无线驱动在处理包含有超长SSID字段的802.11探测响应报文时存在栈溢出漏洞，允许攻击者通过发送恶意报文导致执行任意内核态代码。 Broadcom BCMWL5.SYS 3.50.21.10 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

X.Org LibX11 XKEYBOARD扩展本地溢出漏洞

X.Org是X.Org Foundation对X窗口系统的开源实现。 X11R6 X窗口系统库的字符控制函数中存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。 如果将XKBCHARSET环境变量设置为很长的字符串并将DISPLAY环境变量设置为启用了XKEYBOARD扩展的X窗口系统服务器的话，则调用动态连接库时就会触发这个漏洞，导致执行任意指令。 X11R6.4中有漏洞的函数： static int if NeedFunctionPrototypes Strcmpchar str1, char str2 else Strcmpstr1, str2 char str1...

Sony Media Integrated Server多个远程安全漏洞

VAIO Media Integrated Server软件用于在SONY笔记本电脑中实现娱乐功能。 Sony VAIO Media Integrated Server中存在缓冲区溢出漏洞，允许攻击者以系统权限执行任意代码。此外，攻击者还可以利用目录遍历漏洞读取系统中任意文件的内容。 Sony VAIO Media Integrated Server 5.x Sony VAIO Media Integrated Server 4.x Sony VAIO Media Integrated Server 3.x Sony VAIO Media Integrated Server 2.x...

Intel PRO/Wireless网络连接驱动远程代码执行漏洞

Intel PRO/Wireless网络连接是Intel迅驰移动技术所集成的WLAN解决方案。 Intel 2200BG和2915ABG PRO/Wireless网络连接硬件的Microsoft Windows驱动处理某些帧的方式存在内存破坏漏洞，远程攻击者可能利用此漏洞在机器执行任意指令。 Wi-Fi站范围内的攻击者可以通过发送特制的报文来触发这个漏洞，导致以内核级权限执行任意代码。 Intel 2200BG/2915ABG http://support.intel.com/support/wireless/wlan/sb/cs-010623.htm...