4 matches found
Winamp skin.xml皮肤文件处理缓冲区溢出漏洞
BUGTRAQ ID: 34009 Winamp是一款流行的媒体播放器,支持多种文件格式。 如果Winamp受骗加载了恶意的皮肤文件的话,就可能触发缓冲区溢出,导致在用户系统上执行任意代码。 Nullsoft Winamp 5.541 厂商补丁: Nullsoft -------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.winamp.com/ http://www.sebug.net/exploit/5933/...
Ultimate PHP Board请求记录HTML注入漏洞
BUGTRAQ ID: 33029 Ultimate PHP Board(UPB)是一款由PHP编写的免费开放源代码公告板程序,可使用在Unix和Linux操作系统下。 Ultimate PHP Board没有正确地过滤通过HTTP User-Agent头所传送的输入,远程攻击者可以通过向论坛提交恶意请求注入任意HTML和脚本代码。当在IP地址日志中查看恶意数据的时候,就会在用户浏览器会话中执行注入的代码。 Ultimate PHP Board Ultimate PHP Board = 2.2.1 Ultimate PHP Board ------------------...
Nero ShowTime .m3u文件处理缓冲区溢出漏洞
BUGTRAQ ID: 32446 Nero ShowTime是一款高清DVD播放器。 Nero ShowTime播放器没有正确地验证m3u播放列表文件中的超长文件名,如果用户受骗加载了恶意文件的话就可能触发缓冲区溢出,导致执行任意指令。 Nero ShowTime 5.0.15.0 Nero ---- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.nero.com http://www.sebug.net/exploit/5234/...
雅虎通CYFT ft60.dll ActiveX控件GetFile方式任意文件上传漏洞
BUGTRAQ ID: 25727 雅虎通是一款非常流行的即时通讯工具。 雅虎通的CYFT ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞向用户系统上传任意文件。 CYFT ActiveX控件的GetFile方式没有对用户提交的参数做充分的检查过滤,远程攻击者可以通过提供畸形参数向用户系统的任意位置上传任意文件,但是相关的控件默认情况下不能远程调用。 Yahoo! Messenger 8.1.421 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://messenger.yahoo.com/...