IBM Lotus Domino Web服务器Accept Language HTTP头栈溢出漏洞

BUGTRAQ ID: 29310 CVECAN ID: CVE-2008-2240 Lotus Domino是集电子邮件、文档数据库、快速应用开发技术以及Web技术为一体的电子邮件与群集平台。 Lotus Domino Web服务器中负责处理HTTP头的代码存在栈溢出漏洞，Accept Language字段是直接从请求的HTTP头中获得的，然后使用strcpy函数拷贝到了固定长度的栈缓冲区中，因此远程攻击者可以通过包含有GET方式的HTTP 1.1请求覆盖栈缓冲区，导致执行任意指令。 IBM Lotus Domino 8.0 IBM Lotus Domino 7.0 IBM Lotus...

GnuTLS堆溢出及拒绝服务漏洞

BUGTRAQ ID: 29292 CVECAN ID: CVE-2008-1948,CVE-2008-1949,CVE-2008-1950 GnuTLS是用于实现TLS加密协议的函数库。 GnuTLS在处理各种畸形TLS报文时存在多个安全漏洞，可能导致拒绝服务或完全入侵运行该库应用程序所在的操作系统。 如果用户所发送的Client Hello消息包含有Server Name扩展的话，就可能在lib/extservername.c文件的gnutlsservernamerecvparams函数中触发堆溢出，导致执行任意代码。...

Red Hat目录服务器LDAP查询缓冲区溢出漏洞

BUGTRAQ ID: 29126 CVECAN ID: CVE-2008-1677 Red Hat目录服务器是用于集中管理应用设置、组数据、策略等内容的基于LDAP的服务器。 Red Hat目录服务器使用固定大小的缓冲区储存LDAP搜索中所使用的正则表达式，在将用户提供的LDAP请求中的搜索模式翻译成正则表达式时可能会触发缓冲区溢出，导致slapd守护程序崩溃或执行任意代码。任何可以执行LDAP搜索的用户都可以触发这个溢出，如果ACL允许匿名访问（默认配置）的话也包括匿名用户。 RedHat Directory Server 8.0 RedHat Directory Server 7....

Cisco Unified Presence引擎多个拒绝服务漏洞

BUGTRAQ ID: 29222,29220,29219 CVECAN ID: CVE-2008-1741,CVE-2008-1740,CVE-2008-1158 Cisco Unified Presence用于收集有关用户可用性状态和通讯能力的信息。 当有漏洞的Cisco Unified Presence系统接收到一系列畸形报文时，Cisco Unified Presence 1.0版本的的Presence引擎服务中会出现两个漏洞，导致拒绝服务的情况。第一个漏洞记录为CVE-2008-1158和Cisco Bug ID...

Microsoft恶意软件保护引擎多个拒绝服务漏洞(MS08-029)

BUGTRAQ ID: 29060,29073 CVECAN ID: CVE-2008-1437,CVE-2008-1438 Microsoft恶意软件保护引擎可为防病毒和反间谍软件客户端提供扫描、监测和清除功能。 Microsoft恶意软件保护引擎处理特制文件的方式中存在拒绝服务漏洞，攻击者可以通过建立特制文件来利用此漏洞，当目标计算机系统接收或Microsoft恶意软件保护引擎扫描到此文件时，就可能导致Microsoft恶意软件保护引擎停止响应和自动重新启动，或耗尽所有磁盘空间 0 Microsoft Windows Live OneCare Microsoft Antigen fo...

Fedora 8 : rdesktop-1.6.0-1.fc8 (2008-3917)

Tue May 13 2008 Soren Sandmann - 1.6.0-1 - Update to 1.6.0 Note that Tenable Network Security has extracted the preceding description block directly from the Fedora security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional...

MS08-029: Vulnerabilities in Microsoft Malware Protection Engine Could Allow Denial of Service (952044)

The remote host is running a version of Windows Malware Protection engine that is vulnerable to a bug in the file handling routine which could allow an attacker to crash the protection engine. C Tenable Network Security, Inc. include"compat.inc"; if description scriptid32313; scriptversion"1.24";...

Bugzilla绕过安全限制和跨站脚本漏洞

BUGTRAQ ID: 29038 Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。 Bugzilla在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞执行跨站脚本攻击或获取非授权访问。 在使用BUG列表的Format for Printing或Long Format时，没有过滤$bugids等参数的输入便返回给了用户，这可能允许攻击者执行跨站脚本攻击，在用户浏览器会话中执行任意HTML和脚本代码。...

Maian Uploader v4.0 XSS Vulnerabilities

---------------------------------------------------------------- Script : Maian Uploader v4.0 Type : XSS Vulnerabilities ---------------------------------------------------------------- Discovered by : Khashayar Fereidani Or Dr.Crash Our Team : IRCRASH...

Asterisk IAX2 Multiple Method Handshake Spoofing DoS

The version of Asterisk running on the remote host does not properly validate an IAX2 handshake. By spoofing NEW and ACK messages, an unauthenticated, remote attacker may be able to leverage this issue to flood a third-party host with packets from the affected host containing audio data. C Tenabl...

maianmusic-sqlxss.txt

---------------------------------------------------------------- Script : Maian Music v1.1 Type : Multiple Vulnerabilities Xss/SQL Injection ---------------------------------------------------------------- Discovered by : Khashayar Fereidani Or Dr.Crash Our Team : IRCRASH...

maianuploader-xss.txt

---------------------------------------------------------------- Script : Maian Uploader v4.0 Type : XSS Vulnerabilities ---------------------------------------------------------------- Discovered by : Khashayar Fereidani Or Dr.Crash Our Team : IRCRASH...

Linux Kernel dnotify.c文件本地竞争条件漏洞

BUGTRAQ ID: 29003 CVECAN ID: CVE-2008-1375 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的dnotify子系统在fcntl和close调用之间存在竞争条件，在最后一个描述符已经离开current-files之后可以将dnotifystruct注入到inode的列表中，这可能导致系统崩溃或获得root用户权限。 Linux kernel 2.6.25.1 厂商补丁： Debian ------ Debian已经为此发布了一个安全公告（DSA-1565-1）以及相应补丁: DSA-1565-1：New...

Maian Greeting v2.1 Multiple Vulnerabilities (XSS/SQL INJECTION)

---------------------------------------------------------------- Script : Maian Greeting v2.1 Type : Multiple Vulnerabilities XSS/SQL INJECTION ---------------------------------------------------------------- Discovered by : Khashayar Fereidani Or Dr.Crash Our Team : IRCRASH...

Fedora 8 : moin-1.5.9-1.fc8 (2008-3301)

This update fixes various security issues present in moin 1.5.8. Note that Tenable Network Security has extracted the preceding description block directly from the Fedora security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing addition...

Realtek HD音频Codec驱动（Vista）本地权限提升漏洞

BUGTRAQ ID: 28909 Realtek HD音频Codec驱动是很多Realtek声卡所使用的音频驱动程序。 32位Vista平台上的Realtek HD音频Codec驱动（RTKVHDA.sys）和64位Vista平台上的Realtek HD音频Codec驱动（RTKVHDA64.sys）没有正确地验证用户态缓冲区，本地攻击者可以利用这个漏洞在系统上执行任意内核态指令。 Realtek HD Audio Codec Driver R1.90 Realtek ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

Xpdf嵌入字体处理代码执行漏洞

BUGTRAQ ID: 28830 CVECAN ID: CVE-2008-1693 Xpdf是便携文档格式（PDF）文件的开放源码查看器。 Xpdf显示PDF文件中所嵌入的畸形字体的方式存在漏洞，攻击者可以创建恶意的PDF文件，如果打开了该文件就会导致Xpdf崩溃或执行任意指令。 Xpdf 3.x Debian ------ Debian已经为此发布了一个安全公告（DSA-1548-1）以及相应补丁: DSA-1548-1：New xpdf packages fix arbitrary code exitution...

Mozilla Firefox JavaScript垃圾收集器内存破坏漏洞

BUGTRAQ ID: 28818 CVECAN ID: CVE-2008-1380 Firefox是一款开放源码的WEB浏览器。 Firefox所使用的JavaScript引擎在执行JavaScript垃圾收集期间可能会触发内存破坏，如果用户受骗访问了带有恶意JavaScript的网页的话就可以触发这个漏洞，但该漏洞无法被可靠的利用，只能导致拒绝服务类的稳定性问题。由于代码共享的关系这个漏洞也影响SeaMonkey。 Mozilla Firefox = 2.0.0.13 Mozilla Thunderbird = 2.0.0.13 Mozilla SeaMonkey = 1.1.9...

Firefox < 2.0.0.14 Javascript Garbage Collector DoS

The installed version of Firefox contains a stability problem that could result in a crash during JavaScript garbage collection. Although there are no examples of this extending beyond a crash, similar issues in the past have been shown to allow arbitrary code execution. C Tenable Network Securit...

MirOS BSD Korn Shell本地权限提升漏洞

BUGTRAQ ID: 28768 MirOS BSD是运行在32位i386和sparc平台上的BSD家族操作系统。 MirBSD的Korn Shell（mksh）在通过-T命令行开关附加到TTY时存在错误，本地攻击者可以利用之前写入到所附加虚拟控制台的字符以运行mksh用户的权限执行任意命令。 MirOS Project MirBSD Korn Shell R33d MirOS Project ------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.mirbsd.org...