Microsoft Windows MHTML Mime-格式化请求信息泄露漏洞

Bugtraq ID: 48205 CVE ID：CVE-2011-1894 Microsoft Windows是一款流行的操作系统。 MHTML聚合HTML MIME封装协议处理器解析MIME格式化请求存在错误，攻击者可以利用漏洞进行跨站脚本攻击，可获得敏感信息或劫持用户会话 Microsoft Windows XP Professional SP3 Microsoft Windows XP Professional SP2 Microsoft Windows XP Professional SP1 Microsoft Windows XP Professional Microsoft...

BLOG:CMS 4.2.1.f Cross Site Scripting

Advisory: Multiple Cross-Site Scripting vulnerabilities in BLOG:CMS Advisory ID: SSCHADV2011-007 Author: Stefan Schurtz Affected Software: Successfully tested on: version 4.2.1.f Vendor URL: http://www.blogcms.com Vendor Status: resolved CVE-ID: - ========================== Vulnerability...

Fedora 15 : gdm-3.0.4-1.fc15 (2011-7822)

This update fixes a flaw that can lead to web browser at the login screen if policykit policies are changed to be more restrictive than defaults. Note that Tenable Network Security has extracted the preceding description block directly from the Fedora security advisory. Tenable has attempted to...

Cisco AnyConnect Secure Mobility Client任意代码执行及本地特权提升漏洞

Bugtraq ID: 48081,48087 CVE ID：CVE-2011-2039 CVE-2011-2040 CVE-2011-2041 Cisco AnyConnect Secure Mobility Client是思科公司提供的远端存取解决方案，是思科的下一代VPN客户端。 Cisco AnyConnect安全移动客户端存在如下漏洞： -任意程序执行漏洞CVE-2011-2040 当从VPN前端部署Cisco AnyConnect安全移动客户端时，会使用WEB浏览器向VPN前端初始化一个SSL连接。在用户登录后，浏览器会显示门户窗口，当用户点击"Start...

Slackware 13.0 / current : kdebase-workspace (SSA:2010-110-02)

New kdebase-workspace packages are available for Slackware 13.0 and -current to fix a security issue with KDM. %NASLMINLEVEL 70300 C Tenable Network Security, Inc. The descriptive text and package checks in this plugin were extracted from Slackware Security Advisory 2010-110-02. The text itself i...

Google Chrome GPU命令缓冲区内存破坏漏洞

Bugtraq ID: 47964 CVE ID：CVE-2011-1806 Google Chrome是一款流行的WEB浏览器。 Google Chrome GPU命令缓冲区中存在一个内存破坏漏洞，远程攻击者可以构建恶意WEB页，诱使用户解析，可能以应用程序上下文执行任意代码。 Google Chrome 9.0.597.94 Google Chrome 9.0.597.84 Google Chrome 9.0.597.107 Google Chrome 8.0.552.344 Google Chrome 8.0.552.310 Google Chrome 8.0.552.309...

Perl libwww-perl (LWP)模块SSL证书验证安全策略绕过漏洞

BUGTRAQ ID: 47895 CVE ID: CVE-2011-0633 CPAN（Comprehensive Perl Archive Network）中译为“Perl综合典藏网”,“Perl综合档案网”或者“Perl程序库”。它包含了极多用Perl写成的软件和其文件。 Perl libwww-perl LWP模块在SSL证书验证上存在安全策略绕过漏洞，远程攻击者可利用此漏洞执行中间人攻击或伪造受信任服务器。 libwww-perl LWP 6.00之前版本中的Net::HTTPS模块（也使用在其他产品中，如WWW::Mechanize,...

EMC SourceOne产品ASP.NET应用跟踪信息泄露漏洞

Bugtraq ID: 47862 CVE ID：CVE-2011-1424 EMC SourceOne Email Management是一款电子邮件管理和监控软件。 启用了ASP.NET应用跟踪的EMC SourceOne Email Management存在安全漏洞，此跟踪文件包含应用程序的敏感信息，远程验证用户可调用ASP.NET应用跟踪从此文件中获得敏感信息。 EMC SourceOne Email Management for Notes/Domino 6.6.0.1209 HF1 EMC SourceOne Email Management for Notes/Domino...

Linux内核'IP GRE'模块空指针引用远程拒绝服务漏洞

Bugtraq ID: 47852 CVE ID：CVE-2011-1767 Linux是一款开放源代码的操作系统。 net/ipv4/ipgre.c中IP GRE模块初始化函数包含如下代码： 01 / 02 And now the modules code and kernel interface. 03 / 04 05 static int init ipgreinitvoid 06 07 int err; 08 09 printkKERNINFO "GRE over IPv4 tunneling driver\n"; 10 11 if...

GuppY存在未明安全漏洞

Bugtraq ID: 47863 Guppy一款来自法国的CMS系统。 Guppy存在未明安全漏洞，目前没有详细漏洞细节提供 Guppy GuppY 4.6.3 Guppy GuppY 4.6 Guppy GuppY 4.6.13a 厂商解决方案 GuppY 4.6.14已经修复此漏洞，建议用户下载使用： http://www.freeguppy.org/...

Linux内核隧道初始化远程拒绝服务漏洞

Bugtraq ID: 47853 CVE ID：CVE-2011-1768 Linux是一款开放源代码的操作系统。 net/ipv6/ip6tunnel.c文件中IPv6隧道初始化函数包含如下代码： / 02 ip6tunnelinit - register protocol and reserve needed resources 03 04 Return: 0 on success 05 / 06 07 static int init ip6tunnelinitvoid 08 09 int err; 10 11 if xfrm6tunnelregister&ip4ip6handle...

Microsoft Windows Internet Name Service (WINS)失败响应远程代码执行漏洞

Bugtraq ID: 47730 Microsoft Windows是一款微软发行的操作系统。 Microsoft Windows 2003 Server分发的wins.exe服务存在缺陷。此服务设计用于解析NetBIOS请求，并接收42端口的连接，当处理套接字发送异常时存在一个逻辑错误，部分用户提供的值会遗留在栈帧中，并在其他上下文中重用。远程攻击者可以利用这个缺陷调用LeaveCriticalSection，并在一个可控的位置上进行操作。这个条件可导致远程代码在SYSTEM用户上下文执行。 Microsoft Windows Server 2003 Datacenter Editi...

Linux Kernel 'CAP_NET_ADMIN'未授权访问漏洞

Bugtraq ID: 47792 CVE ID：CVE-2011-1019 Linux是一款开放源代码的操作系统。 devload存在一个缺陷允许有CAPNETADMIN capability的本地用户从"/lib/modules/"装载任意模块，而本来只限装载与网络相关的模块如netdev。 Linux kernel 2.6.x 厂商解决方案 用户可参考如下供应商提供的安全公告获得补丁信息： https://bugzilla.redhat.com/showbug.cgi?id=680360...

Microsoft PowerPoint远程代码执行漏洞

Bugtraq ID: 47700，47699 CVE ID：CVE-2011-1269 CVE-2011-1270 Microsoft PowerPoint是一款微软开发的演示文稿播放处理软件。 Microsoft Office PowerPoint存在多个安全漏洞，允许攻击者以应用程序上下文执行任意代码。 -当调用某些函数时存在未明错误，可导致内存破坏。 -当解析PowerPoint文件时存在未明错误，可导致内存破坏。 成功利用漏洞可以以应用程序上下文执行任意代码。 Microsoft Office 2003 Professional Edition Microsoft Office...

MuPDF Firefox插件'pdfmoz_onmouse()'函数栈缓冲区溢出漏洞

Bugtraq ID: 47739 MuPDF是一款PDF格式分析器，用来阅读PDF文件，并创建Fitz树状图。并可作为Firefox等浏览器插件使用。 apps/mozilla/mozmain.c提供的"pdfmozonmouse"函数存在边界错误，攻击者恶意WEB页，诱使用户访问可触发基于栈的缓冲区溢出，成功利用漏洞可以以应用程序上下文执行任意代码。 0 Artifex Software MuPDF Firefox Plugin 2008.09.02 目前没有详细解决方案提供： http://www.mupdf.com/plugin/install.html...

ISC BIND 9 RRSIG Query类型远程拒绝服务漏洞

BUGTRAQ ID: 47734 CVE ID: CVE-2011-1907 BIND是一个应用非常广泛的DNS协议的实现，由ISC负责维护，具体的开发由Nominum公司完成。 ISC BIND在实现上存在远程拒绝服务漏洞，由于未能正确处理某些记录类型，攻击者可利用此漏洞造成应用程序进程崩溃，拒绝服务合法用户。 此问题仅影响将配置的RPZ功能用于RRset替换的BIND用户。BIND...

Skype Technologies Skype (Mac OS X) 5未明远程代码执行漏洞

Bugtraq ID: 47747 Skype是一款流行的P2P VoIP软件，可提供高质量的语音通讯服务。 Mac OS X平台上运行的Skype存在一个安全漏洞，允许攻击者只发送一条消息就完全控制目标机器。目前没有详细漏洞细节提供。 Skype Technologies Skype Mac OS X 5 厂商解决方案 －－－－ Skype Technologies Skype Mac OS X 5.1.0.922已经修复此漏洞，建议用户下载使用： http://www.skype.com/...

WordPress 'press-this.php'远程安全绕过漏洞

Bugtraq ID: 47598 WordPress是一款流行的blog系统。 在发布帖子时wp-admin/press-this.php脚本不正确检查用户权限，用户可无需"publishposts"权限发布文章。 要成功利用此漏洞需要"Contributor-level"特权。 WordPress WordPress 3.1.1 WordPress WordPress 3.0.5 WordPress WordPress 3.0.4 WordPress WordPress 3.0.3 WordPress WordPress 3.0.2 WordPress WordPress 2.9.2...

Linux Kernel DRM IOCTL本地内存破坏漏洞

Bugtraq ID: 47639 CVE ID：CVE-2011-1013 Linux是一款开放源代码的操作系统。 drmmodesetctl没有正确校验输入参数。这个问题是因为crtc变量为符号类型，向modeset参数结构传递足够大的值会以负数处理，并且可绕过之后正确的范围检查。此变量之后用于索引变量，可导致越界写入零整数。 SuSE SUSE Linux Enterprise High Availability Extension 11 SP1 SuSE SUSE Linux Enterprise Desktop 11 SP1 SuSE openSUSE 11.4 OpenBSD...

Kaspersky Administration Kit "SMBRelay"远程代码执行漏洞

BUGTRAQ ID: 47563 Kaspersky Administration Kit 是一套功能强大且弹性的工具，可集中管理企业网路所使用的卡巴斯基实验室安全内容管理解决方案。 Kaspersky Administration Kit由于"SMBRelay"攻击在实现上存在远程代码执行漏洞，远程攻击者可利用此漏洞在受影响应用程序中执行任意代码。 Kaspersky Administration Kit 6中默认启用了"Scan IP...