Oracle Java Applet Rhino脚本引擎远程代码执行漏洞

Bugtraq ID: 50218 CVE ID：CVE-2011-3544 Sun Java Runtime Environment是一款为JAVA应用程序提供可靠的运行环境的解决方案。 Java处理Rhino JavaScript错误存在缺陷，Java中的内置javascript引擎没有对javascript错误对象执行充分过滤，结果导致不可信代码以特权上下文运行 Sun SDK Windows Production Release 1.4.2 24 Sun SDK Windows Production Release 1.4.2 15 Sun SDK Windows...

Debian DSA-2354-1 : cups - several vulnerabilities

Petr Sklenar and Tomas Hoger discovered that missing input sanitising in the GIF decoder inside the CUPS printing system could lead to denial of service or potentially arbitrary code execution through crafted GIF files. %NASLMINLEVEL 70300 C Tenable Network Security, Inc. The descriptive text and...

Linux GNU Debugger "debug_gdb_scripts"加载任意代码执行漏洞

BUGTRAQ ID: 50829 CVE ID: CVE-2011-4355 Linux是自由电脑操作系统内核,Linux所带的GNU Debugger gdb工具实现上存在漏洞，在定义了.debuggdbscripts后，gdb会从当前目录加载可疑文件，造成以当前用户权限执行任意代码。 Linux kernel 2.6.x 厂商补丁： Linux ----- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.kernel.org/...

Apache HTTP Server mod_proxy反向代理模式安全限制绕过漏洞

BUGTRAQ ID: 50802 CVE ID: CVE-2011-4317 Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器，可以在大多数电脑操作系统中运行，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。 Apache HTTP Server在反向代理模式中配置modproxy模块时错误地处理了某些Web请求，可通过特制的URL向代理后方的服务器发送请求，从而绕过某些安全限制。 Apache 2.2.x Apache 2.0.x 厂商补丁： Apache Group ------------...

Linux Kernel CIFS本地安全限制绕过漏洞

BUGTRAQ ID: 47381 CVE ID: CVE-2011-1585 Linux是自由电脑操作系统内核。 CIFS在Linux Kernel的实现上存在本地安全漏洞，本地攻击者可利用此漏洞绕过安全限制，执行非法操作。 Linux kernel 2.6.x 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.kernel.org/...

Linux kernel 2.6.x CIFS本地安全限制绕过漏洞

BUGTRAQ ID: 47381 CVE ID: CVE-2011-1585 Linux是自由电脑操作系统内核。 CIFS在Linux Kernel的实现上存在本地安全漏洞，本地攻击者可利用此漏洞绕过安全限制，执行非法操作 Linux kernel 2.6.x 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.kernel.org/...

nginx DNS解析器远程堆缓冲区溢出漏洞

Bugtraq ID: 50710 CVE ID：CVE-2011-4315 nginx是一款高性能的web服务器，使用非常广泛，其不仅经常被用作反向代理，也可以非常好的支持PHP的运行。 当处理DNS应答时"ngxresolvercopy"函数ngxresolver.c存在边界错误，构建特制DNS应答可触发基于堆的缓冲区溢出。 DNS解析器一般用于代理和fastcgi模块，默认不启用。 Igor Sysoev nginx 1.0.9 Igor Sysoev nginx 1.0.8 Igor Sysoev nginx 0.8.40 Igor Sysoev nginx 0.8.36 Igo...

JBoss Enterprise SOA平台Servlet调用器验证绕过漏洞

Bugtraq ID: 50720 CVE ID：CVE-2011-4085 JBoss Enterprise SOA Platform是一款企业级服务导向架构平台。 通过httpha-invoker部署的Servlet调用器，仅对HTTP GET和POST方法执行了访问控制，允许远程攻击者通过其他不同的HTTP方法执行未验证请求。由于安全拦截器提供的第二层验证，此问题不能在默认安装上利用，除非管理员错误的配置了安全拦截器或禁用了它。 JBoss Enterprise SOA Platform 5.2.0 厂商解决方案 JBoss Enterprise SOA Platform...

PHP mb_send_mail() Function Parameter Security Bypass

According to its banner, the version of PHP installed on the remote host is affected by a flaw that allows an attacker to gain unauthorized privileges. When used with sendmail and when accepting remote input for the additionalparameters argument to the mbsendmail function, it is possible for...

Android 'vold'释放后使用本地特权提升漏洞

Bugtraq ID: 50598 CVE ID：CVE-2011-4123 Open Handset Alliance Android是一款超过30家科技与移动电话公司所组成的团体开发的免费的移动电话平台。 在Android平台上"log"组的本地用户向vold "volume daemon"发送畸形消息，可触发基于栈的缓冲区溢出。通过释放任意堆对象触发释放后使用错误，可在所有Froyo 2.2.x和Gingerbread 2.4.x设备上提升特权。不过看起来在Honeycomb 3.x中已经得到修补。 Open Handset Alliance Android 2.3.5 Open...

IBM AIX WPAR系统调用本地拒绝服务漏洞(CVE-2011-1375)

Bugtraq ID: 50670 CVE ID：CVE-2011-1375 IBM AIX是一款商业性质的操作系统。 IBM AIX报告存在一个安全漏洞，允许本地恶意用户进行拒绝服务攻击。 "wparlimitsconfig"和"wparlimitsmodify"系统调用中存在错误，本地攻击者可以利用漏洞使系统崩溃 IBM Aix 7.1.1 IBM Aix 7.1 IBM Aix 6.1.7 IBM Aix 6.1.6 IBM AIX 6.1.5 厂商解决方案 用户可参考如下供应商提供的安全公告获得补丁信息：...

QuiXplorer 2.3 - Bugtraq Arbitrary File Upload

Exploit Title: QuiXplorer 2.3 = Bugtraq File Upload Vulnerability Google Dork: "QuiXplorer 2.3 - the QuiX project" Date: 13/11/2011 Author: PCA & krhrkrhr and Software Link: http://quixplorer.sourceforge.net/ Version: QuiXplorer 2.3 Tested on: linux ,windows CVE :...

QuiXplorer 2.3 - Bugtraq Arbitrary File Upload

QuiXplorer 2.3 - Bugtraq Arbitrary File Upload Exploit Title: QuiXplorer 2.3 = Bugtraq File Upload Vulnerability Google Dork: "QuiXplorer 2.3 - the QuiX project" Date: 13/11/2011 Author: PCA & krhrkrhr and Software Link: http://quixplorer.sourceforge.net/ Version: QuiXplorer 2.3 Tested on: linux...

Mozilla Products Multiple Unspecified Vulnerabilities (MAC OS X)

The host is installed with Mozilla firefox/thunderbird and is prone to multiple vulnerabilities. OpenVAS Vulnerability Test $Id: gbmozillaprdtsmultunspecifiedvulnmacosx.nasl 7029 2017-08-31 11:51:40Z teissa $ Mozilla Products Multiple Unspecified Vulnerabilities MAC OS X Authors: Madhuri D...

QuiXplorer 2.3 <= Bugtraq File Upload Vulnerability

Exploit for php platform in category web applications Exploit Title: QuiXplorer 2.3 = Bugtraq File Upload Vulnerability Google Dork: "QuiXplorer 2.3 - the QuiX project" Date: 13/11/2011 Author: PCA & krhrkrhr and Software Link: http://quixplorer.sourceforge.net/ Version: QuiXplorer 2.3 Tested on:...

Fedora 15 : tor-0.2.1.31-1500.fc15 (2011-15117)

. ---------------------------------------------------------------------- -----= Note that Tenable Network Security has extracted the preceding description block directly from the Fedora security advisory. Tenable has attempted to automatically clean and format it as much as possible without...

Apple Mac OS X FlashPix文件缓冲区溢出漏洞

BUGTRAQ ID: 50100 CVE ID: CVE-2011-3222 QuickTime是由苹果电脑所开发的一种多媒体架构，能够处理许多的数字视频、媒体段落、音效、文字、动画、音乐格式，以及交互式全景影像的数项类型。 Apple QuickTime在处理特制FlashPix文件时存在缓冲区溢出漏洞，攻击者可利用此漏洞以当前用户权限执行任意代码，应用程序意外终止。 Apple QuickTime Player 7.x 厂商补丁： Apple ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://support.apple.com/...

OpenOffice Microsoft Word文件格式输入程序多个安全漏洞

BUGTRAQ ID: 49969 CVE ID: CVE-2011-2713 OpenOffice原是Sun公司的一套商业级Office软件－StarOffice，经过Sun公司公开程序码之后，正式命名为OpenOffice发展计划。 OpenOffice.org的二进制.doc文件格式输入程序在实现上存在多个漏洞，目前技术细节不明。 Debian Linux 6.0 x OpenOffice OpenOffice 3.2.1 厂商补丁： OpenOffice ---------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Linux Kernel 'apparmor_setprocattr()'本地拒绝服务漏洞

Bugtraq ID: 50172 CVE ID：CVE-2011-3619 Linux是一款开源的操作系统。 "apparmorsetprocattr"函数security/apparmor/lsm.c存在一个错误，如果进程向它的"/attr/current" proc文件写畸形数据可触发"BUGON"，本地用户可利用漏洞进行本地拒绝服务攻击。 Linux Kernel 2.6.x 厂商解决方案 用户可参考如下供应商提供的安全公告获得补丁信息：...

Linux Kernel可信数据报套接字（RDS）协议本地整数溢出漏洞

BUGTRAQ ID: 44549 CVE ID: CVE-2010-3865 Linux Kernel是linux 内核，其基础为linux平台，linux为C语言编写的内核，基于此内核又衍生出了具体的Red hat linux 、open suse linux等具体的操作系统，一套基于Linux内核的完整操作系统叫作Linux操作系统，或是GNU/Linux。 Linux Kernel在RDS协议的实现上存在安全漏洞，本地攻击者可利用此漏洞以提升的权限执行任意代码，使受影响内核崩溃。Red Hat Enterprise Linux 3, 4和Red Hat Enterprise...