Fedora 13 : udunits2-2.1.19-1.fc13 (2010-17807)

Update to 2.1.19, don't use bundled expat old and vulnerable, use system copy instead. Note that Tenable Network Security has extracted the preceding description block directly from the Fedora security advisory. Tenable has attempted to automatically clean and format it as much as possible withou...

Linux Kernel RDS实现rds_cmsg_rdma_args()函数本地整数溢出漏洞

BUGTRAQ ID: 44921 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的rdscmsgrdmaargs函数中用户所提供的args-nrlocal值被限制到小于UINTMAX。这个限制并不严格，因为在计算总的iovsize时可能可能会溢出，导致分配过小的sockkmalloc。 本地用户可以通过以很大的计数值调用rdsrdmapages导致崩溃。如果没有出现崩溃，则之后还会出现内存破坏。 Linux kernel 2.6.x 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Re: D-Link DIR-300 authentication bypass

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Thanks for your replies especially linuxoid.rain at gmail dot com and mfardiles . Mentioned above users informed me that my vulerability also affect DIR-600 and DIR-320 D-Link router models. I'm going to buy those routers and test all available...

Linux Kernel TCP_MAXSEG本地拒绝服务漏洞

BUGTRAQ ID: 44830 CVE ID: CVE-2010-4165 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel在处理某些TCP最大分段值时存在错误，意外触发的将0用作除数错误可能导致内核崩溃。 Linux kernel 2.6.x 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.spinics.net/lists/netdev/msg146495.html...

Microsoft PowerPoint PP7X32.DLL记录解析堆溢出漏洞（MS10-088）

BUGTRAQ ID: 44626 CVE ID: CVE-2010-2572 Microsoft PowerPoint是微软Office套件中的文档演示工具。 PowerPoint的PP7X32.DLL库在处理PowerPoint 95文件中的某些记录时存在堆溢出漏洞，成功利用此漏洞的攻击者可以完全控制受影响的系统。 Microsoft PowerPoint 2003 SP3 Microsoft PowerPoint 2002 SP3 临时解决方法： 限制Microsoft PowerPoint 2002用户访问pp7x32.dll 注意：要设置这些文件限制，您将需要管理员权限。...

Microsoft Office PowerPoint PPT解析堆溢出漏洞（MS10-088）

BUGTRAQ ID: 44628 CVE ID: CVE-2010-2573 Microsoft PowerPoint是微软Office套件中的文档演示工具。 PowerPoint在解析PPT文件时错误的信任了文件中所定义的值并对这个值执行了一些算术计算，之后用作了循环的计数器。通过修改这个值，攻击者就可以触发整数下溢，最终导致堆溢出。成功利用此漏洞的攻击者可以完全控制受影响的系统。 Microsoft Office 2004 for Mac Microsoft PowerPoint Viewer 2007 SP2 Microsoft PowerPoint 2003 SP3...

RealPlayer RealMedia文件ImageMap解析堆溢出漏洞

BUGTRAQ ID: 44847 RealPlayer是一款流行的多媒体播放器。 RealPlayer在解析RealMedia（.rm）文件中的ImageMap元素时存在整数截尾错误，用户受骗打开了恶意的媒体文件就可能触发堆溢出，导致执行任意代码。 Real Networks RealPlayer 1.1.5 Build 12.0.0.879 厂商补丁： Real Networks ------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.real.com...

Fedora 14 : cvs-1.11.23-11.fc14 (2010-16721)

Thu Oct 21 2010 Petr Pisar - 1.11.23-11 - Fix CVE-2010-3846 bug 645386 Note that Tenable Network Security has extracted the preceding description block directly from the Fedora security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing...

Fedora 12 : horde-3.3.9-1.fc12 (2010-16592)

Fix 2 security bugs by upgrading to 3.3.9 Note that Tenable Network Security has extracted the preceding description block directly from the Fedora security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues. %NASLMINLEVE...

Mozilla Firefox 3.5/3.6未明远程代码执行漏洞

Bugtraq ID: 44425 Mozilla Firefox是一款开放源代码的WEB浏览器。 Mozilla Firefox存在一个未明安全漏洞，允许攻击者以应用程序安全上下文执行任意代码。 之前如果用户使用Firefox 3.5或3.6访问诺贝尔站点，恶意程序就会没有任何警告的情况下安装在用户电脑上。 恶意软件链接两个Internet地址，都指向台湾的服务器。 Mozilla Firefox 3.6.10 Mozilla Firefox 3.6.9 Mozilla Firefox 3.6.8 Mozilla Firefox 3.6.6 Mozilla Firefox 3.6.4...

Linux Kernel RDS协议本地权限提升漏洞

BUGTRAQ ID: 44219 CVE ID: CVE-2010-3904 Linux Kernel是开放源码操作系统Linux所使用的内核。 在Linux上，使用了iovec结构执行recvmsg样式套接字调用以允许用户指定用于接收套接字数据的缓冲区基址和大小。每个报文家族负责定义拷贝套接字数据的函数，内核接收到这些数据后返回给用户空间以便用户程序处理所接收到的网络数据。 在将数据拷贝到用户空间时，RDS协议没有确认用户所提供iovec结构的基址指向了有效的用户空间地址便使用...

Oracle Enterprise Manager Grid Control HTTP请求远程溢出漏洞

BUGTRAQ ID: 43945 CVE ID: CVE-2010-2390 Grid Control是为整个Oracle IT架构提供中心化监视、管理、生命周期管理功能的系统管理软件。 远程攻击者可以通过向Grid Control的EM Console组件提交超长的HTTP请求触发缓冲区溢出，导致执行任意指令。 Oracle Enterprise Manager Grid Control 10.x 厂商补丁： Oracle ------ Oracle已经为此发布了一个安全公告（cpuoct2010）以及相应补丁: cpuoct2010：Oracle Critical Patch...

MS08-057: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (956416) (Mac OS X)

The remote Mac OS X host is running a version of Microsoft Excel that is affected by several vulnerabilities. If an attacker can trick a user on the affected host into opening a specially crafted Excel file, these issues could be leveraged to execute arbitrary code subject to the user's privilege...

Microsoft Excel Ghost记录类型解析堆溢出漏洞（MS10-080）

BUGTRAQ ID: 43657 CVE ID: CVE-2010-3242 Excel是微软Office套件中的电子表格工具。 Excel在解析文档的Ghost记录中的某些字段时存在堆溢出漏洞，用户受骗打开了畸形的.XSL文件就会导致执行任意代码。 Microsoft Excel 2000 SP3 Microsoft Office 2008 for Mac Microsoft Office 2004 for Mac 临时解决方法： 不要打开从不可信任来源接收到或从可信任来源意外接收到的Microsoft Office文件。 厂商补丁： Microsoft ---------...

Microsoft IE Anchor元素信息泄露漏洞（MS10-071）

BUGTRAQ ID: 43704 CVE ID: CVE-2010-3327 Internet Explorer是Windows操作系统中默认捆绑的WEB浏览器。 Internet Explorer没有正确地处理Anchor元素导致了信息泄露漏洞。在用户操作期间粘贴和编辑内容时如果没有移除Anchor元素就会出现这种行为，可能泄露本应删除的个人可识别信息。 Microsoft Internet Explorer 8.0 Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 厂商补丁： Microsoft...

NuSOAP 'nusoap.php' Cross Site Scripting Vulnerability

This host is running NuSOAP and is prone to Cross-site scripting Vulnerability. OpenVAS Vulnerability Test $Id: secpodmantisbtnusoapxssvuln.nasl 5394 2017-02-22 09:22:42Z teissa $ NuSOAP 'nusoap.php' Cross Site Scripting Vulnerability Authors: Madhuri D Copyright: Copyright c 2010 SecPod,...

Linux kernel 2.6.x PKT_CTRL_CMD_STATUS无效指针引用拒绝服务漏洞

BUGTRAQ ID: 43551 CVE ID: CVE-2010-3437 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的PKTCTRLCMDSTATUS设备ioctl从全局pktdevs数组接收指向pktcdvddevice的指针。到这个数组的索引是由用户提供的有符整形，因此如果提供了负数索引就会导致边界检查失败。 本地攻击者可以利用这个漏洞读取任意内核内存，或由于无效的指针引用而导致崩溃。如果要利用这个漏洞，用户必须拥有打开/dev/pktcdvd/control的权限。 Linux kernel 2.6.x 厂商补丁： Linux...

Fedora 14 : roundup-1.4.15-1.fc14 (2010-12290)

update to 1.4.15 Note that Tenable Network Security has extracted the preceding description block directly from the Fedora security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues. %NASLMINLEVEL 70300 C Tenable Network...

Fedora 12 : roundup-1.4.15-1.fc12 (2010-12269)

update to 1.4.15 Note that Tenable Network Security has extracted the preceding description block directly from the Fedora security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues. %NASLMINLEVEL 70300 C Tenable Network...

Mac OS X AFP Shared Folders Unauthenticated Access (Security Update 2010-006)

The remote host is running a version of Mac OS X 10.6 that does not have Security Update 2010-006 applied. This security update fixes an issue in AFP Server by which a remote attacker with knowledge of an account name on the affected system may be able to bypass the password validation and access...