Newsx read_article()函数栈溢出漏洞

BUGTRAQ ID: 30231 NewsX NNTP客户端是一款用于访问Internet News服务器的程序。 NewsX处理畸形服务端回应数据时存在漏洞，如果运行NewsX获得新闻组的话，就可能触发栈溢出，导致客户端崩溃。 漏洞起因是在src/getarticle.c文件中： static int readarticlelong where,char group char linebufMAXHEADERSIZE+1, line; ... line=linebuf; ... for ;; if !getservermsgline, MAXHEADERSIZE ... if...

Microsoft ISA Server H.323 Gatekeeper内存泄漏漏洞(MS01-045)

BUGTRAQ ID: 3196 CVECAN ID: CVE-2001-0546 Microsoft ISA Server中所带的一个服务：H.323 Gatekeeper存在一个拒绝服务漏洞，这 个服务支持"voice-over-IP"数据通过ISA防火墙传输。它包含一个内存泄漏问题，当发送 特定类型的畸形H.323数据时就会触发内存泄漏。如果攻击者持续发送大量的畸形数据， 就可以消耗大量的服务器内存，并使性能严重下降以至中止所有通过防火墙的通信。 Microsoft ISA Server 2000 - Microsoft Windows 2000...

phpBB 3.0.2之前版本未明远程漏洞

BUGTRAQ ID: 30222 CNCAN ID：CNCAN-2008071505 phpBB是一款基于PHP的论坛程序。 phpBB存在多个未明问题，远程攻击者可以利用漏洞获得敏感信息等攻击。 目前没有详细漏洞细节提供。 phpBB Group phpBB 3.0.1 phpBB Group phpBB 3.0 phpBB Group phpBB 2.0.22 phpBB Group phpBB 2.0.21 phpBB Group phpBB 2.0.20 phpBB Group phpBB 2.0.19 phpBB Group phpBB 2.0.18 phpBB Group...

F5 FirePass SSL VPN SNMP守护程序远程拒绝服务漏洞

BUGTRAQ ID: 30090 CNCAN ID：CNCAN-2008070810 F5 FirePass SSL VPN设备允许用户安全的连接到关键业务应用设备上。 F5 FirePass 1200 SSL VPN应用设备包含的SNMP守护程序存在拒绝服务问题，远程攻击者可以利用漏洞使应用程序崩溃。 遍历HOST-RESOURCES-MIB OID 1.3.6.1.2.1.25.6中的hrSWInstalled OID分支可导致SNMP守护程序崩溃，目前不清楚是否可利用执行任意代码。 F5 FirePass 6.0.2.3 F5 FirePass 1200 目前没有解决方案提供：...

MyBB 1.2.13版本之前存在多个未明漏洞

BUGTRAQ ID: 30113 CNCAN ID：CNCAN-2008070804 MyBB是一款流行的WEB论坛程序。 MyBB存在多个未明安全问题，目前没有详细漏洞细节提供。 MyBulletinBoard MyBulletinBoard 1.2.12 MyBulletinBoard MyBulletinBoard 1.2.11 MyBulletinBoard MyBulletinBoard 1.2.10 MyBulletinBoard MyBulletinBoard 1.2.5 MyBulletinBoard MyBulletinBoard 1.2.3...

Fedora 9 : jetty-5.1.14-1jpp.2.fc9 (2008-6141)

Bug 417411 - CVE-2007-5615: jetty CRLF injection - Bug 417391 - CVE-2007-5613: jetty cross site scripting - Bug 417401 - CVE-2007-5614: jetty session hijacking issue Note that Tenable Network Security has extracted the preceding description block directly from the Fedora security advisory...

Ruby rb_ary_fill()函数远程拒绝服务漏洞

BUGTRAQ ID: 30036 Ruby是一种功能强大的面向对象的脚本语言。 Ruby的rbaryfill函数中存在整数溢出漏洞： rbarymodifyary; end = beg + len; if end 0 rbraiserbeArgError, "argument too big"; if end RARRAYary-len if end = RARRAYary-aux.capa REALLOCNRARRAYary-ptr, VALUE, end; RARRAYary-aux.capa = end;...

HP OpenView Network Node Manager connectedNodes.ovpl command execution

Added: 07/02/2008 CVE: CVE-2005-2773 BID: 14662 OSVDB: 19057 Background HP OpenView Network Node Manager is network availability and performance management software. Problem A command injection vulnerability in the connectedNodes.ovpl CGI script allows remote attackers to execute arbitrary comman...

Mozilla Firefox 3远程命令执行漏洞

BUGTRAQ ID: 29794 CVECAN ID: CVE-2008-2786 Firefox是一款流行的开放源码WEB浏览器。 远程攻击者可以利用最新版的Firefox 3处理恶意网页内容时的缓冲区溢出漏洞导致在浏览器会话中执行任意代码。 Mozilla Firefox 3.0 Mozilla ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.mozilla.org/...

CGIWrap Charset Specification Weakness Error Message XSS

The remote host is running CGIWrap, a wrapper for CGI scripts to provide enhanced security. The version of CGIWrap installed on the remote host does not specify a charset when responses are for error pages. An attacker may be able to leverage this issue to inject arbitrary HTML and script code in...

Linux Kernel 32-bit/64bit仿真本地信息泄漏漏洞

BUGTRAQ ID: 29942 CVE ID：CVE-2008-0598 CNCVE ID：CNCVE-20080598 Linux是一款开放源代码的操作系统。 Linux 32和64位仿真模拟存在缺陷，本地攻击者可以利用漏洞构建特殊的程序，触发泄漏未初始化内存而导致敏感信息泄漏。 目前没有详细漏洞细节提供。 RedHat Enterprise Linux WS 4 RedHat Enterprise Linux ES 4 RedHat Enterprise Linux Desktop 5 client RedHat Enterprise Linux AS 4 RedHat...

XnView产品TAAC文件解析栈溢出漏洞

BUGTRAQ ID: 29851 CVECAN ID: CVE-2008-2427 XnView是一款浏览的图片查看器，支持多种图形格式。 XnView在处理Sun TAAC文件的format关键字时存在栈溢出漏洞，如果用户受骗打开了特制的Sun TAAC文件就会触发这个溢出，导致执行任意指令。 0 XnView XnView 1.93.6 for Windows XnView XnView 1.70 for Linux/FreeBSD XnView NConvert 4.92 XnView GFL SDK 2.82 XnView ------...

Comparison Engine Power 'product.detail.php' SQL注入漏洞

BUGTRAQ ID: 29768 CNCAN ID：CNCAN-2008061904 Comparison Engine Power是一款基于PHP的WEB应用程序。 Comparison Engine Power不正确处理用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，可能获得敏感信息或操作数据库。 问题是'product.detail.php'脚本对用户提交给WEB参数缺少过滤，构建恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或操作数据库。 Kalptaru Infotech Comparison Engine Power 1.0 目前没有解决方案提供...

PHP chdir()和ftok()函数绕过safe_mode限制漏洞

BUGTRAQ ID: 29796 CVECAN ID: CVE-2008-2666 PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP的chdir和ftok函数中存在多个绕过safemode限制漏洞。 在chdir函数中： - --- PHPFUNCTIONchdir char str; int ret, strlen; if zendparseparametersZENDNUMARGS TSRMLSCC, "s", &str, &strlen == FAILURE RETURNFALSE; if PGsafemode &&...

Microsoft DirectX SAMI文件及MJPEG视频流解析栈溢出漏洞（MS08-032）

BUGTRAQ ID: 29581,29578 CVECAN ID: CVE-2008-0011,CVE-2008-1444 Microsoft DirectX是Windows操作系统中的一项功能，流媒体在玩游戏或观看视频时通过这个功能支持图形和声音。 DirectX在解析SAMI文件中的Class Name变量属性参数时存在栈溢出漏洞，Windows MJPEG Codec在解析ASF或AVI媒体文件中内嵌的MJPEG音频流时存在另一个栈溢出漏洞。如果用户受骗打开或预览了恶意的媒体文件的话，就可以触发这些溢出，导致执行任意指令。 Microsoft DirectX 9.0...

MS08-011: Vulnerabilities in Microsoft Works File Converter Could Allow Remote Code Execution (947081)

The remote host is running a version of Microsoft Office Works Converter that may allow arbitrary code to be run. To succeed, the attacker would have to send a rogue file to a user of the remote computer and have him open it. Then a bug in the wps header handler would result in code execution. C...

HP Instant Support HPISDataManager.dll ActiveX控件任意文件下载漏洞

BUGTRAQ ID: 29530 CVECAN ID: CVE-2007-5608 HP Instant Support是是基于网络的故障诊断和排除工具套件，适用于桌面计算和打印产品。 HP Instant Support所安装的HPISDataManager.dll ActiveX控件没有正确地过滤对DownloadFile函数的输入参数。如果用户受骗访问了恶意网页并向该函数传送了超长参数的话，就可能导致向本地系统下载任意文件。 HP Instant Support 1.0.0.22 临时解决方法：...

eMule <= 0.42d IRC Remote Buffer Overflow Exploit

No description provided by source. !/usr/bin/perl eMule = 0.42d Remote Exploit by kcope exploits the DecodeBase16 buffer overflow tested on WinXP SP1 / Win2k SP4 bindport/connectback shellcode thanks Kostya Kortchinsky for his posting to bugtraq...

Pan .nzb文件解析堆溢出漏洞

BUGTRAQ ID: 29421 CVECAN ID: CVE-2008-2363 Pan是为GNOME设计的Usenet新闻阅读器。 Pan在解析.nzb文件时存在堆溢出漏洞，如果用户受骗读取了恶意的.nzb文件的话，就可以触发这个溢出，但最可能导致的是出现断言错误或分段错误。 Pan Pan 0.132 Pan Pan 0.131 Pan Pan 0.130 Pan Pan 0.129 Pan Pan 0.128 Pan --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Cisco服务控制引擎SSH服务器多个拒绝服务漏洞

BUGTRAQ ID: 29316 CVECAN ID: CVE-2008-0534,CVE-2008-0535,CVE-2008-0536 Cisco服务控制引擎（SCE）设备提供高性能的高级应用层带宽优化、状态应用检查、基于会话的分类和网络通讯控制等功能。 SSH登录行为漏洞 在SSH登录行为期间可能触发影响SCE SSH服务器的漏洞，导致系统不稳定或SCE重载。如果在积极间隔期间调用了特定的SSH进程的话，就会导致临时的资源不可用。 这个漏洞在Cisco Bug ID中记录为CSCsi68582，所分配的CVE ID为CVE-2008-0534。 SSH登录行为导致非法输入/输出操...