Flash Player (Flash6.ocx) Denial Of Service

PARAM NAME="AllowScriptAccess"...

Flash Player - 'Flash6.ocx' AllowScriptAccess Denial of Service (PoC)

PARAM NAME="AllowScriptAccess"...

Linux kernel 2.6.x L2TP实现远程拒绝服务漏洞

BUGTRAQ ID: 41077 CVE ID: CVE-2010-2495 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的L2TP实现中drivers/net/pppol2tp.c文件中的pppol2tpxmit函数没有验证某些与接口相关的值，远程攻击者可以通过发送恶意L2TP报文触发空指针引用，导致拒绝服务的情况。 Linux kernel 2.6.x 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Linux Kernel sg_build_indirect函数本地拒绝服务漏洞

CVE ID: CVE-2009-3288 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的drivers/scsi/sg.c文件中的sgbuildindirect函数在访问数组时使用了错误的变量，这允许本地攻击者通过使用xcdroast复制CD导致内核崩溃和空指针引用。仅有可打开光驱设备的用户才可以利用这个漏洞。 Linux kernel 2.6.28-rc1 - 2.6.31-rc8 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Apple Safari 4.0.3 null pointer reference

Здравствуйте, 3APA3A ! При отправке формы с пустым внутри Safari падает с ошибкой чтения из нулевого участка памяти. Подтверждено на Windows и MacOS, ошибку вызывает модуль webkit. Пример: http://student-mati.front.ru/boom.htm...

Xpdf JBIG2处理多个缓冲区溢出和拒绝服务漏洞

BUGTRAQ ID: 34568 CVECAN ID: CVE-2009-0146,CVE-2009-0147,CVE-2009-0166,CVE-2009-0799,CVE-2009-0800,CVE-2009-1179,CVE-2009-1180,CVE-2009-1181,CVE-2009-1182,CVE-2009-1183,CVE-2009-1187,CVE-2009-1188 Xpdf是便携文档格式（PDF）文件的开放源码查看器。...

World in Conflict空指针引用拒绝服务漏洞

BUGTRAQ ID: 29888 World in Conflict是Massive娱乐公司开发的一款RTS即时战略游戏。 World in Conflict处理畸形的请求数据时存在漏洞，如果远程攻击者向WIC服务器的主TCP游戏端口（默认48000）发送了0字节数据块的话，就会触发空指针引用，导致服务器崩溃。 Massive Entertainment World in Conflict = 1.008 Massive Entertainment --------------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

BalaBit IT Security syslog-ng NULL指针引用拒绝服务漏洞

BalaBit IT Security syslog-ng是一款系统日志记录工具, 可用于替代标准的Unix系统日志记录程序syslogd。 syslog-ng处理消息时间戳存在问题，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 如果入站消息的时间戳不以空格字符结尾，就会导致NULL指针引用而造成应用程序崩溃。 Balabit syslog-ng 2.1.7 Balabit syslog-ng 2.1.6 Balabit syslog-ng 2.1.5 Balabit syslog-ng 2.1.4 Balabit syslog-ng 2.1.3 Balabit syslog-ng...

Intel Wireless WiFi Link驱动空指针引用漏洞

BUGTRAQ ID: 26842 CVECAN ID: CVE-2007-5938 Wireless WiFi Link是很多笔记本都在使用的无线网卡。 Wireless WiFi Link网卡驱动的实现上存在漏洞，远程攻击者可能利用此漏洞导致用户系统不可用。 Wireless WiFi Link网卡的iwlwifi驱动中compatible/iwl3945-base.c文件的iwlsetrate函数存在空指针引用漏洞： static void iwlsetratestruct iwlpriv priv const struct ieee80211hwmode hw = NULL;...

Microsoft IE mshtml.dll畸形HTML空指针引用漏洞

Internet Explorer是微软发表的非常流行的WEB浏览器。 Internet Explorer的mshtml.dll库没有正确的处理畸形的HTML页面，远程攻击者可能利用此漏洞导致用户IE浏览器崩溃。 如果用户受骗打开了恶意页面的话，就可能出现空指针引用，导致浏览器崩溃。 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 AmesianX （[email protected]） http://www.milw0rm.com/exploits/3272...

Null pointer dereference

Unspecified vulnerability in sys/dev/pci/vgapci.c in the VGA graphics driver for wscons in OpenBSD 3.9 and 4.0, when the kernel is compiled with the PCIAGP option and a non-AGP device is being used, allows local users to gain privileges via unspecified vectors, possibly related to agpioctl NULL...

nstxd DoS

NULL pointer reference on unexpected DNS traffic...

Medieval Total War NULL pointer reference

Long player name causes server to crash because of NULL pointer reference...

Postfix DoS

NULL pointer reference during address parsing, bounce portscanning via specially crafted address...

mod_access_referer NULL pointer DoS

NULL pointer reference on unresolvable REFERER...

Inaccurate Reports Concerning PHP Vulnerabilities

There have been a number of reports circulating about possible vulnerabilities in PHP. I'm going to address them one-by-one: Integer Overflow in socketiovecalloc WRONG! This is a Null-pointer de-reference: EAX = 00000000 EDI = 41414141 0085353A 8B 38 mov edi,dword ptr eax The access violation...

emulte DoS

Empty nick name causes NULL pointer reference...

Internet Explorer .mht DoS

If executable with MZP signature but without actual data is included, NULL pointer reference occurs...