Lucene search
K

592 matches found

seebug.org
seebug.org
added 2008/09/14 12:0 a.m.19 views

IBM DB2 Universal Database Server 8.2 Fixpak 17之前存在多个漏洞

BUGTRAQ ID: 31058 CNCAN ID:CNCAN-2008091101 IBM DB2是一款大型的商业关系数据库系统, IBM DB2 Universal Database Server 8.2 Fixpak 17之前版本存在多个漏洞,攻击者可以利用漏洞进行如下攻击: -相关CONNECT / ATTACH处理存在远程拒绝服务攻击。 -DB2FMP过程存在未明安全问题。 -DB2JDS存在远程拒绝服务攻击。 -在Windows平台下以系统特权执行DB2FMP过程。 攻击者可以利用这些漏洞进行拒绝服务攻击,也可能造成其他未明攻击行为。 IBM DB2 Universal...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2008/08/24 12:0 a.m.47 views

Opera Web浏览器9.52版本修复多个安全漏洞

BUGTRAQ ID: 30768 Opera是一款流行的WEB浏览器,支持多种平台。 Opera的9.52之前版本中存在多个安全漏洞,可能允许恶意用户执行欺骗和跨站脚本、泄露敏感信息或完全入侵用户系统。 1 当Opera作为协议处理器执行时存在错误,可能导致崩溃或执行任意代码。这个漏洞仅影响Windows平台上的Opera。 2 网页可以更改弹出窗口中打开的其他站点帧的地址,这可能导致向可信任站点帧中加载恶意内容。 3 处理自定义快捷方式和菜单命令时存在错误,允许以危险的参数执行应用程序。成功利用这个漏洞要求能够诱骗用户修改快捷方式或菜单文件。 4...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2008/08/19 12:0 a.m.17 views

Symantec Veritas Storage Foundation Scheduler服务绕过认证漏洞

BUGTRAQ ID: 30596 Veritas Storage Foundation是用于管理Veritas产品存储的解决方案。 Veritas Storage Foundation提供了Windows Scheduler服务(VxSchedService.exe)默认在TCP 4888端口上监听来自客户端系统的入站调度信息。由于管理控制台允许NULL NTLMSSP认证,因此网络攻击者可以绕过内嵌的认证直接连接到Scheduler服务套接字,以SYSTEM用户的权限执行任意代码。 Symantec Veritas Storage Foundation for Windows 5.1...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2008/07/17 12:0 a.m.14 views

F-PROT杀毒软件CHM文件处理拒绝服务漏洞

BUGTRAQ ID: 30258 F-Prot Antivirus是一款UNIX平台上的杀毒软件。 F-Prot杀毒引擎在解析CHM文件头时存在拒绝服务漏洞,如果文件头的nbdir字段(根索引块的块数)值被设置为0xffffffff的话,指针计算就可能出现越界读取,导致拒绝服务的情况。 F-Prot Antivirus 4.4.4 F-Prot ------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.f-prot.com/...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2008/07/14 12:0 a.m.39 views

Linux Kernel sys32_ptrace()函数多个释放后使用漏洞

CVECAN ID: CVE-2008-3077 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel的arch/x86/kernel/ptrace.c文件中的sys32ptrace函数可能会溢出taskstruct结构的refcount字段,本地攻击者可以在x86-64平台上利用这个漏洞触发释放后使用,导致系统崩溃。 Linux kernel 2.6.25.10 Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

4.9CVSS6.4AI score0.00398EPSS
Exploits1
seebug.org
seebug.org
added 2008/07/06 12:0 a.m.26 views

Opera 9.51版本修复多个安全漏洞

BUGTRAQ ID: 30068 Opera是一款流行的WEB浏览器,支持多种平台。 Opera的9.51之前版本中存在多个安全漏洞,可能允许恶意用户泄露敏感信息或远程执行任意指令。 Opera处理某些canvas函数的方式存在漏洞,导致用随机内存中的少量数据绘涂画布。用户可以使用JavaScript读取和分析所生成的画布图形,获得可能包含有敏感数据的随机用户内存;此外如果用户使用Opera访问了恶意网页的话,还可能导致执行任意指令。 Opera Software Opera 9.51 Opera Software --------------...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2008/06/28 12:0 a.m.83 views

Ruby WEBrick远程目录遍历漏洞

CVECAN ID: CVE-2008-1891 Ruby是一种功能强大的面向对象的脚本语言。 WEBrick是Ruby中内嵌的HTTP服务器程序库。WEBrick组件存在目录遍历漏洞,如果服务器使用的是NTFS或FAT文件系统的话,远程攻击者就可以通过在向使用WEBrick::HTTPServlet::FileHandler或WEBrick::HTTPServer.new的应用所提交的URI请求结尾附加“+”、“%2b”、“.”、“%2e”或“%20”字符执行目录遍历攻击,导致读取任意CGI文件。 Yukihiro Matsumoto Ruby 1.9.x Yukihiro...

5CVSS6.4AI score0.02813EPSS
Exploits1
seebug.org
seebug.org
added 2008/06/20 12:0 a.m.31 views

TorrentTrader多个SQL注入漏洞

BUGTRAQ ID: 29787 CVECAN ID: CVE-2008-2428 TorrentTrader是用PHP编写的torrent tracker平台。 TorrentTrader的account-signup.php文件中没有正确地验证对email和wantusername参数的输入,远程攻击者可以通过SQL注入攻击检索管理员口令哈希。成功利用这个漏洞要求禁用了magicquotesgpc且站点没有配置为invite-only。...

6.8CVSS6.5AI score0.01221EPSS
Exploits1
seebug.org
seebug.org
added 2008/06/20 12:0 a.m.15 views

Deterministic Network Extender dne2000.sys驱动本地权限提升漏洞

BUGTRAQ ID: 29772 Deterministic Network Enhancer(DNE)是用于扩展Windows联网栈的软件包。 DNE的驱动程序实现上存在漏洞,本地攻击者可以通过对DNE驱动(dne2000.sys)发送特制的IOCTL请求导致以内核级权限执行任意指令。 Citrix Deterministic Network Extender 2.21.7.233 - 3.21.7.17464 Citrix ------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2008/06/11 12:0 a.m.90 views

Linux Kernel BER解码缓冲区溢出漏洞

BUGTRAQ ID: 29589 CVECAN ID: CVE-2008-1673 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的cifs和ipnatsnmpbasic模块中的ASN.1 BER解码器没有正确地计算缓冲区大小,如果远程攻击者向有漏洞的系统发送了特制的BER编码数据的话,就可以触发缓冲区溢出,导致拒绝服务或执行任意指令。 Linux kernel 2.6.x Linux kernel 2.4.x Debian ------ Debian已经为此发布了一个安全公告(DSA-1592-2)以及相应补丁: DSA-1592-2:N...

10CVSS2AI score0.07091EPSS
Exploits2
seebug.org
seebug.org
added 2008/06/05 12:0 a.m.38 views

Asterisk SIP通道驱动远程拒绝服务漏洞

CVECAN ID: CVE-2008-2119 Asterisk是开放源码的软件PBX,支持各种VoIP协议和设备。 Asterisk在以pedantic模式处理SIP时,Asterisk将From头的值传送给了asturidecode函数进行解码。由于没有检查From值是否为空,因此上述情况可能导致例程崩溃。 Asterisk Asterisk 1.2.x Asterisk Asterisk 1.0.x Asterisk Business Edition B.x.x Asterisk Business Edition A.x.x Asterisk --------...

4.3CVSS6.4AI score0.07273EPSS
Exploits1
seebug.org
seebug.org
added 2008/06/01 12:0 a.m.26 views

Pan .nzb文件解析堆溢出漏洞

BUGTRAQ ID: 29421 CVECAN ID: CVE-2008-2363 Pan是为GNOME设计的Usenet新闻阅读器。 Pan在解析.nzb文件时存在堆溢出漏洞,如果用户受骗读取了恶意的.nzb文件的话,就可以触发这个溢出,但最可能导致的是出现断言错误或分段错误。 Pan Pan 0.132 Pan Pan 0.131 Pan Pan 0.130 Pan Pan 0.129 Pan Pan 0.128 Pan --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

9.3CVSS6.4AI score0.05849EPSS
Exploits1
seebug.org
seebug.org
added 2008/06/01 12:0 a.m.31 views

NCTAudioInformation2 ActiveX控件栈溢出漏洞

CVECAN ID: CVE-2008-0959 NCTAudioInformation是Online Media Technologies(之前名为NCT公司)推出的用于更改声音文件中信息的ActiveX 控件,支持WAV、MP3、WMA等格式的文件。 NCTAudioInformation2控件(NCTAudioInformation2.dll)没有正确地处理GetAudioInformation和SetAudioInformation属性的参数,如果用户受骗访问了恶意网页并向这些参数传送了超长参数的话,就可以触发栈溢出,导致执行任意指令。 Online Media...

6.8CVSS6.4AI score0.05967EPSS
Exploits2
seebug.org
seebug.org
added 2008/05/30 12:0 a.m.48 views

Samba receive_smb_raw()函数堆溢出漏洞

BUGTRAQ ID: 29404 CVECAN ID: CVE-2008-1105 Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。 Samba的lib/utilsock.c文件中的receivesmbraw函数在解析SMB报文时存在堆溢出漏洞。如果用户受骗连接到了恶意的服务器(如跟随了smb://链接),或攻击者向配置为本地或域主浏览器的nmbd服务器发送了特制报文,就可能触发这个溢出,导致执行任意指令。 Samba 3.0.0 - 3.0.29 RedHat ------...

7.5CVSS0.1AI score0.69085EPSS
Exploits2
seebug.org
seebug.org
added 2008/05/17 12:0 a.m.22 views

Symantec Altiris Deployment Solution多个安全漏洞

BUGTRAQ ID: 29198,29199,29194,29218,29196,29197 Symantec Altiris Deployment Solution是自动化的操作系统部署解决方案,用于从统一的位置部署和管理服务器、桌面和笔记本等。 Symantec Altiris Deployment Solution中存在多个安全漏洞,可能允许恶意的本地或远程用户获得权限提升、操控某些数据、泄露敏感信息、执行SQL注入攻击或入侵有漏洞的系统。 1 默认监听于TCP...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2008/05/17 12:0 a.m.22 views

Microsoft Windows智能输入/输出(I2O)本地权限提升漏洞

BUGTRAQ ID: 29171 CVECAN ID: CVE-2008-0322 Windows是微软发布的非常流行的操作系统。 i2omgmt.sys是Windows所使用的智能输入/输出(I2O)工具过滤器驱动。Windows XP操作系统所捆绑的i2omgmt.sys驱动对\.\I2OExc设备接口设置了Everyone写权限,因此任何本地登录的用户都可以访问仅为特权用户设计的功能。此外,该设备接口的IOCTL处理器没有正确地验证用户态缓冲区输入,攻击者可以向用户态地址提供伪造的DeviceObject指针,导致覆盖任意内存,以内核权限执行任意指令。 Microsoft...

7.2CVSS6.4AI score0.01598EPSS
Exploits2
seebug.org
seebug.org
added 2008/05/10 12:0 a.m.73 views

Linux Kernel fcntl_setlk()函数本地竞争条件漏洞

BUGTRAQ ID: 29076 CVECAN ID: CVE-2008-1669 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel没有对fcntl功能应用某些保护机制,本地攻击者可以在SMP系统上利用fcntlsetlk与close调用之间的竞争条件获得对文件描述符表的不正确序列访问,这可能导致拒绝服务的情况。 Linux kernel 2.6.25.2 Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

6.9CVSS0.00406EPSS
Exploits1
seebug.org
seebug.org
added 2008/04/30 12:0 a.m.15 views

WordPress下载监控插件id参数SQL注入漏洞

BUGTRAQ ID: 28975 WordPress是一款免费的论坛Blog系统。 WordPress中的下载监控插件wp-downloadmonitor/download.php没有正确地过滤对id参数的输入便在SQL查询中使用,这允许远程攻击者通过操控SQL查询执行SQL注入攻击。 WordPress Download Monitor 2.0.6 WordPress --------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://wordpress.org/extend/plugins/download-monitor/...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2008/04/23 12:0 a.m.34 views

GNU Emacs创建不安全临时文件漏洞

BUGTRAQ ID: 28857 CVECAN ID: CVE-2008-1694 Emacs是一个可扩展的实时显示编辑器。 Emacs的vcdiff工具(lib-src/vcdiff)以不安全的方式使用临时文件,这允许本地攻击者通过符号链接攻击以运行vcdiff用户的权限写入任意文件。 GNU Emacs 20.7 - 22.1.50 GNU --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://cvs.savannah.gnu.org/viewvc/emacs/emacs/lib-src/vcdiff?view=log...

4.6CVSS6.4AI score0.00396EPSS
Exploits1
seebug.org
seebug.org
added 2008/04/13 12:0 a.m.38 views

EMC DiskXtender MediaStor组件远程格式串处理漏洞

CVECAN ID: CVE-2008-0963 EMC DiskXtender是一款数据备份、迁移套件。 DiskXtender产品的MediaStor组件在处理UUID为b157b800-aef5-11d3-ae49-00600834c15f的RPC接口上请求时,服务没有正确地验证请求中格式串的内容。由于该格式串直接传送给了格式化函数,因此远程攻击者可以执行格式串攻击,导致以受影响服务的权限执行任意指令。必须要通过认证才能利用这个漏洞。 EMC DiskXtender 6.20.60 EMC --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

9CVSS6.4AI score0.03349EPSS
Exploits1
Rows per page
Query Builder