OpenLDAP LDAP搜索请求远程拒绝服务漏洞

BUGTRAQ ID: 52404 CVECAN ID: CVE-2012-1164 OpenLDAP是一款开放源代码的轻量级目录访问协议（LDAP）实现。 OpenLDAP在实现上存在远程拒绝服务漏洞，攻击者可利用此漏洞使受影响slapd服务器崩溃，造成拒绝服务。 0 OpenLDAP 2.4.30 厂商补丁： OpenLDAP -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.openldap.org/software/release/changes.html...

Adobe Flash Player对象类型混淆远程代码执行漏洞(CVE-2012-0779)

BUGTRAQ ID: 53395 CVE ID: CVE-2012-0779 Adobe Flash Player是一个集成的多媒体播放器。 Adobe Flash Player在实现上存在对象混淆漏洞，通过诱使用户打开电子邮件中的恶意文件，攻击者可利用此漏洞使应用崩溃，执行任意代码，控制受影响系统。 0 Adobe Flash Player 11.x Adobe Flash Player 10.x 厂商补丁： Adobe ----- Adobe已经为此发布了一个安全公告（apsb12-09）以及相应补丁: apsb12-09：Security update available for...

PHP "exif_process_IFD_TAG()"远程整数溢出漏洞

BUGTRAQ ID: 50907 CVE ID: CVE-2011-4566 PHP是一种在电脑上运行的脚本语言，主要用途是在于处理动态网页，包含了命令行运行接口或者产生图形用户界面程序。 PHP的实现上存在漏洞，在32位版本中，函数exifprocessIFDTAG没有正确检验值offsetval，成功利用此漏洞可允许远程攻击者在受影响Web服务器中执行任意代码，可能会造成拒绝服务。 PHP 5.4.0 beta2 厂商补丁： PHP --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.php.net ==== exif.c:2852:...

FreeBSD ftpd and ProFTPd on FreeBSD Remote root Exploit

No description provided by source. / KCOPE2011 - x86/amd64 bsd ftpd remote root exploit KINGCOPE CONFIDENTIAL - SOURCE MATERIALS This is unpublished proprietary source code of KINGCOPE Security. C COPYRIGHT KINGCOPE Security, 2011 All Rights Reserved bug found by Kingcope thanks to noone except...

Oracle Java Applet剪贴板注入远程代码执行漏洞

CVE ID：CVE-2010-4465 Oracle Java Runtime Environment是一款为JAVA应用程序提供可靠的运行环境的解决方案。 由于不充分防御系统剪贴板劫持攻击。当in focus时，恶意组件可无需用户交互获取系统剪贴板的句柄。然后可从剪贴板中读取数据或写入。通过把TransferableProxy对象写入到系统剪贴板，并强制粘贴操作，可调用JRE用户上下文执行任意代码 Oracle Java Runtime 厂商解决方案 用户可参考如下供应商提供的安全公告获得补丁信息：...

Adobe Photoshop CS5 GIF Remote Code Execution

No description provided by source. Application: Adobe Photoshop CS5 GIF Remote Code Execution Platforms: Adobe Photoshop CS5 12.0 and 12.1 Exploitation: Remote code execution CVE Number: CVE-2011-2131 Adobe Vulnerability Identifier: APSB11-22 PRL: 2011-08 Author: Francis Provencher Protek Researc...

Microsoft Excel Office Art远程代码执行漏洞(MS11-021)

BUGTRAQ ID: 47226 CVE ID: CVE-2011-0979 Microsoft Excel是由Microsoft为Windows和Apple Macintosh操作系统的电脑而编写和运行的一款试算表软件。 Microsoft Excel在实现上存在缓冲区溢出漏洞，远程攻击者可利用此漏洞以当前用户权限执行任意代码，造成拒绝服务。 Microsoft Office Excel处理特制Excel文件的方式中存在一个远程执行代码漏洞，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户 Microsoft...

Ruby on Rails跨站脚本执行及跨站请求伪造漏洞

BUGTRAQ ID: 46291 CVE ID: CVE-2011-0446,CVE-2011-0447 Ruby on Rails简称RoR或Rails，是一个使用Ruby语言写的开源Web应用框架，它是严格按照MVC结构开发的。 Ruby on Rails在实现上存在跨站脚本执行和跨站请求伪造漏洞，攻击者可利用跨站脚本执行漏洞在受影响浏览器中执行任意脚本代码，窃取Cookie验证凭证。 Ruby on Rails Ruby on Rails 3.x Ruby on Rails Ruby on Rails 2.x Ruby on Rails Ruby on Rails 1.x 厂商补...

Monkey's Audio ".ape"文件缓冲区溢出漏洞

BUGTRAQ ID: 46887 Monkey's Audio是压缩数字音乐的工具。 Monkey's Audio在".ape"文件处理的实现上存在栈缓冲区溢出漏洞，远程攻击者可利用此漏洞在受影响应用程序中执行任意代码或造成拒绝服务。 Monkey’s Audio Monkey’s Audio 厂商补丁： Monkey’s Audio --------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.monkeysaudio.com/index.html KedAns-Dz （）提供了如下测试方法：...

Microsoft Office绘图异常处理远程代码执行漏洞（MS10-087）

BUGTRAQ ID: 44659 CVE ID: CVE-2010-3335 Microsoft Office是非常流行的办公软件套件。 Office在解析畸形的Office Art记录时没有正确地释放资源，如果在处理过程中出现了解析错误Office就会访问已被释放的引用，导致执行任意代码。 Microsoft Office XP SP3 Microsoft Office for Mac 2011 Microsoft Office 2010 Microsoft Office 2008 for Mac Microsoft Office 2007 SP2 Microsoft Office...

Microsoft Word RTF文件解析栈溢出漏洞(MS10-087)

BUGTRAQ ID: 44652 CVE ID: CVE-2010-3333 Word是微软Office套件中的文字处理工具。 在处理RTF文档中的特定控制字时Word未经执行长度检查便将其属性字符串拷贝到了栈缓冲区中，这可能触发栈溢出。成功利用此漏洞的攻击者可以完全控制受影响的系统。 Microsoft Office XP SP3 Microsoft Office for Mac 2011 Microsoft Office 2010 Microsoft Office 2008 for Mac Microsoft Office 2007 SP2 Microsoft Office 200...

Linux Kernel RDS协议本地权限提升漏洞

BUGTRAQ ID: 44219 CVE ID: CVE-2010-3904 Linux Kernel是开放源码操作系统Linux所使用的内核。 在Linux上，使用了iovec结构执行recvmsg样式套接字调用以允许用户指定用于接收套接字数据的缓冲区基址和大小。每个报文家族负责定义拷贝套接字数据的函数，内核接收到这些数据后返回给用户空间以便用户程序处理所接收到的网络数据。 在将数据拷贝到用户空间时，RDS协议没有确认用户所提供iovec结构的基址指向了有效的用户空间地址便使用...

Microsoft Windows Media Player网络共享服务RTSP释放后使用漏洞（MS10-075）

BUGTRAQ ID: 43776 CVE ID: CVE-2010-3225 Windows Media Player是微软操作系统中默认捆绑的媒体播放器。 Windows Media Player对同一网络中其他设备的流媒体支持方式存在释放后使用漏洞。如果向播放器的流媒体服务例程发送了特制的RTSP请求，播放器就会释放一个对象之后再重新使用，这可能导致执行任意代码。 Microsoft Windows Media Player 11 临时解决方法： 在受影响的系统上禁用Windows媒体播放器网络共享服务。 交互方法 1...

Linux Kernel < 2.6.36-rc6 pktcdvd Kernel Memory Disclosure

No description provided by source. / cve-2010-3437.c Linux Kernel 2.6.36-rc6 pktcdvd Kernel Memory Disclosure Jon Oberheide [email protected] http://jon.oberheide.org Information: https://bugzilla.redhat.com/showbug.cgi?id=638085 The PKTCTRLCMDSTATUS device ioctl retrieves a pointer to a...

Linux kernel 2.6.x do_io_submit()函数整数溢出漏洞

BUGTRAQ ID: 43353 CVECAN ID: CVE-2010-3067 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的fs/aio.c文件中的doiosubmit函数存在整数溢出漏洞，本地用户可以通过iosubmit调用导致拒绝服务。 iosubmit系统调用直接调用了doiosubmit函数： SYSCALLDEFINE3iosubmit, aiocontextt, ctxid, long, nr, struct iocb user user , iocbpp return doiosubmitctxid, nr,...

Microsoft Windows Tracing功能注册表ACL不安全权限漏洞（MS10-059）

BUGTRAQ ID: 42269 CVECAN ID: CVE-2010-2554 Microsoft Windows是微软发布的非常流行的操作系统。 一些Windows应用中使用了Tracing功能记录调试信息。该功能不是默认启用的，如果要启用必须编辑 HKEYLOCALMACHINE\SOFTWARE\Microsoft\Tracing键下的注册表值。使用了这个Tracing功能的 Windows进程会持续监控相关子键的变化，一旦注册表值发生了变化就会立即读取该值。其中的一个注册表值为FileDirectory，包含有 Windows目录名。在Local...

JBoss应用服务器DeploymentFileRepository类目录遍历漏洞

BUGTRAQ ID: 21219 CVE ID: CVE-2006-5750 Jboss是非常流行的开源J2EE应用服务器。 JBoss应用服务器的DeploymentFileRepository类没有正确地过滤用户提供输入，通过认证的远程用户可以通过向默认监听于 8080端口上的控制台管理器提交恶意请求执行目录遍历攻击，导致读取、删除、覆盖或修改任意文件，最终可以在系统上执行任意命令。 JBoss Group JBoss Application Server 4.0.4 厂商补丁： RedHat ------...

shopex 4.8.5.45144 \core\include_v5\shopCore.php 注入漏洞

ShopEx网上商店平台软件系统又称网店管理系统、网店程序、网上购物系统、在线购物系统。 \core\includev5\shopCore.php 01 public function shopCore 02 03 parent::kernel ; 04 if isset $POST'spgdif' 05 06 $this-spgdif ; //进入函数 By：俺是农村的 07 exit ; 08 09 ............................ 10 11 public function spgdif 12 13 includeonce...

PHP http_build_query()函数中断处理地址信息泄露漏洞

CVE ID: CVE-2010-2100 PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP的httpbuildquery函数中存在信息泄露漏洞： PHPFUNCTIONhttpbuildquery zval formdata; char prefix = NULL, argsep=NULL; int argseplen = 0, prefixlen = 0; smartstr formstr = 0; if zendparseparametersZENDNUMARGS TSRMLSCC, "z|ss", &formdata, &prefix,...

PHP str_getcsv()函数中断处理地址信息泄露漏洞

CVE ID: CVE-2010-2100 PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP的strgetcsv函数中存在信息泄露漏洞： PHPFUNCTIONstrgetcsv char str, delim = ',', enc = '"', esc = ''; char delimstr = NULL, encstr = NULL, escstr = NULL; int strlen = 0, delimlen = 0, enclen = 0, esclen = 0; if zendparseparametersZENDNUMARGS...

Sudo sudoedit路径解析本地权限提升漏洞

BUGTRAQ ID: 39468 CVE ID: CVE-2010-1163 Sudo是一款允许用户以其他用户权限安全的执行命令的程序，广泛使用在Linux和Unix操作系统下。...

Microsoft Windows SMTP Server组件MX记录解析拒绝服务漏洞（MS10-024）

BUGTRAQ ID: 39308 CVE ID: CVE-2010-0024 Microsoft Windows是微软发布的非常流行的操作系统。 Windows的SMTP组件处理特制的DNS邮件交换器（MX）资源记录的方式中存在拒绝服务漏洞。利用该漏洞的尝试不要求进行认证，攻击者可以通过向运行SMTP服务的计算机发送特制网络消息来利用该漏洞。成功利用此漏洞的攻击者可能会导致SMTP服务停止响应，直至重新启动。 Microsoft Exchange Server 2003 SP2 Microsoft Windows XP SP3 Microsoft Windows XP SP2...

Firefox window.navigator.plugins对象悬停指针漏洞

CVE ID: CVE-2010-0177 Firefox是一款流行的开源WEB浏览器。 Firefox在实现window.navigator.plugins对象时存在悬停指针漏洞。在重载页面时，插件数组会重新分配所有的成员，但没有检查每个成员之间是否存在引用，这可能导致删除仍存在有效指针的对象。成功利用这个漏洞的攻击者可以导致执行任意指令。 Mozilla Firefox 3.6 Mozilla Firefox 3.5.x Mozilla Firefox 3.0.x Mozilla SeaMonkey 2.0.4 临时解决方法： 禁用JavaScript。 厂商补丁： Debian...

Mozilla Firefox 3.6 WOFF解码器整数溢出漏洞

BUGTRAQ ID: 38298 CVE ID: CVE-2010-1028 Firefox是一款流行的开源WEB浏览器。 Firefox中所使用的Web开放字体格式（WOFF）解码器在解析字体文件中所指定的表格大小时存在最终可导致堆溢出的整数溢出漏洞。如果用户所访问网页中所嵌入的WOFF字体包含有超长的origLen字段的话，就可以触发这个溢出，导致执行任意代码。 Mozilla Firefox 3.6 临时解决方法： 禁止下载远程字体，在浏览器的地址栏中输入about:config并将以下值设置为false： gfx.downloadablefonts.enabled 厂商补丁：...

Firefox浏览器引擎远程内存破坏漏洞

BUGTRAQ ID: 38286 CVE ID: CVE-2010-0159 Firefox是一款流行的开源WEB浏览器。 Firefox浏览器引擎的layout/generic/nsBlockFrame.cpp文件中的nsBlockFrame::StealFrame 函数中存在内存破坏漏洞。用户受骗访问了恶意网页就可能触发这个漏洞，导致浏览器崩溃或执行任意代码。 Mozilla Firefox 3.5.x Mozilla Firefox 3.0.x Mozilla Thunderbird 3.0 Mozilla SeaMonkey 2.0 临时解决方法： 禁用JavaScript。...

Linux Kernel collect_rx_frame函数本地权限提升漏洞

BUGTRAQ ID: 37036 CVE ID: CVE-2009-4005 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的drivers/isdn/hisax/hfcusb.c文件中的collectrxframe函数存在错误，通过ISDN到达的特制HDLC报文可能触发读缓冲区溢出，导致执行任意内核态代码。 Linux kernel 2.6.x 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

Blender 2.34 2.35a 2.4 2.49b .blend File Command Injection

No description provided by source. -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Core Security Technologies - CoreLabs Advisory http://www.coresecurity.com/corelabs/ Blender .blend Project Arbitrary Command Execution 1. Advisory Information Title: Blender .blend Project Arbitrary Command Executio...

Cisco ACE XML Gateway <= 6.0 Internal IP disclosure

No description provided by source. +----------------------------------------------------------------------- -+ | ....... | | ..''xxxxxxxxxxxxxxx'... | | ..'xxxxxxxxxxxxxxxxxxxxxxxxxxx.. | | ..'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'. | | .'xxxxxxxxxxxxxxxxxxxxxxxxxxxx'''.......'. | |...

CA SiteMinder GET请求多个跨站脚本漏洞

BUGTRAQ ID: 36086,36088 CVECAN ID: CVE-2009-2704,CVE-2009-2705 CA SiteMinder是一个集中的Web访问管理系统，允许对Web应用和门户执行用户认证、单点登录、认证管理等功能。 SiteMinder没有正确地过滤用户在GET请求中所提交的参数。如果远程攻击者在提交的请求中包含有%00（编码的空字节）或非规范的超长Unicode的话，就可以绕过对J2EE应用的跨站脚本保护措施。 Computer Associates SiteMinder 厂商补丁： Computer Associates...

Adobe Flash (Embedded in PDF) LIVE VIRUS/MALWARE Exploit

No description provided by source. @hdmoore live exploit sample for the new Flash bug embedded in PDF Don't play with it if you don't know what it does... This virus is srs business. /str0ke begin 644 hereEvil.pdf M5!$1BTQ+C0?LCZ,2P&B:@H/HO5'EP92O0V%T86QO9PHO3W5T...

AlumniServer 1.0.1 (Auth Bypass) SQL Injection Vulnerability

No description provided by source. || || || -----------------------------------------\ == -- ----------- ---------------------------- ------------------/ VIVA SPAIN!...GANAREMOS EL MUNDIAL!...o.O PROUD TO BE SPANISH! -------------------------------------...

CUPS pdftops过滤器多个整数溢出漏洞

BUGTRAQ ID: 35195 CVECAN ID: CVE-2009-0791 Common Unix Printing System（CUPS）是一款通用Unix打印系统，是Unix环境下的跨平台打印解决方案，基于Internet打印协议，提供大多数PostScript和raster打印机服务。 CUPS的pdftops过滤器中存在多个可能导致堆溢出的整数溢出漏洞。攻击者可以创建恶意的PDF文件，如果打印了该文件就会导致pdftops崩溃或以运行lp用户的权限执行任意指令。 Easy Software Products CUPS 1.1.22 厂商补丁： Easy Softwar...

Coppermine Photo Gallery 'lang' Cookie参数本地文件包含漏洞

Bugraq ID: 30480 CNCAN ID：CNCAN-2009052002 Coppermine Photo Gallery是一款基于WEB的图库程序。 Coppermine Photo Gallery不正确过滤用户提交的输入，远程攻击者可以利用漏洞以WEB权限查看系统文件内容。 在用于包含文件钱传递给"GLOBALSUSERlang"的参数不正确过滤，可导致提交特殊请求以WEB权限查看系统文件内容。 Coppermine Photo Gallery 1.4.22 Coppermine Photo Gallery 1.4.21 Coppermine Photo Gallery...

Linux Kernel CIFS字符串转换多个缓冲区溢出漏洞

BUGTRAQ ID: 34989 CVECAN ID: CVE-2009-1633 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的cifs处理代码通常将ucs2le字符串（windows所使用的双字节编码方案）转换为本地NLS字符集。字符串转换例程仅接受由所要转换的宽字符数所指定的单个长度参数，因此假设目标缓冲区已足够大，但实际上特制的CIFS字符串仍可触发缓冲区溢出。 Linux kernel 2.6.29 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

DBD::Pg BYTEA值内存泄漏拒绝服务漏洞

BUGTRAQ ID: 34757 CVE ID：CVE-2009-1341 DBD::Pg是一款用于PostgreSQL数据库访问的DBI驱动模块。 DBD::Pg从数据中返回的未加引号BYTEA值可导致函数内存泄漏，远程攻击者可以利用漏洞使应用程序崩溃。 目前没有详细漏洞细节提供。 Debian Linux 4.0 sparc Debian Linux 4.0 s/390 Debian Linux 4.0 powerpc Debian Linux 4.0 mipsel Debian Linux 4.0 mips Debian Linux 4.0 m68k Debian Linux 4...

Microsoft Windows RPCSS服务隔离本地权限提升漏洞（MS09-012）

BUGTRAQ ID: 34443 CVECAN ID: CVE-2009-0079 Microsoft Windows是微软发布的非常流行的操作系统。 RPCSS服务没有正确地隔离NetworkService或LocalService帐号下运行的进程，本地攻击者可以利用令牌劫持的方式获得权限提升。成功利用此漏洞的攻击者可以完全控制受影响的系统，攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 Microsoft Windows XP x64 SP2 Microsoft Windows XP x64 Microsoft Windows XP SP3...

mks_vir杀毒软件mksmonen.sys驱动IOCTL请求本地权限提升漏洞

BUGTRAQ ID: 34039 MKS—vir是一款来自波兰的功能强大的反病毒软件。 MKS—vir的mksmonen.sys设备驱动没有正确地验证传送给IOCTL的用户提供地址，所有的IOCTL都生成为METHODNEITHER： ... .text:000113A7 @@ioctl0x95FE0007: .text:000113A7 cmp ebp+InputBufferLength, 4 .text:000113AB jnb short @@bufferlengthok .text:000113AD .text:000113AD @@invaliddevicerequest:...

Vim PySys_SetArgv函数本地命令执行漏洞

BUGTRAQ ID: 33447 CVECAN ID: CVE-2009-0316 VIM是一款免费开放源代码文本编辑器，可使用在Unix/Linux操作系统下。 VIM的python接口使用argv0调用PySysSetArgv函数。由于Python对sys.path变量附加了空字符串，如果工作目录中的文件名匹配VIM试图导入的python模块名，就可能允许本地用户在系统中执行任意代码。 VIM Development Group VIM...

Exchange Server EMSMDB2 MAPI命令远程拒绝服务漏洞（MS09-003）

BUGTRAQ ID: 33136 CVECAN ID: CVE-2009-0099 Microsoft Exchange Server是一款企业级的邮件服务程序。 Exchange Server的EMSMDB2提供程序没有正确地处理MAPI命令，远程攻击者可通过向使用EMSMDB32提供程序的应用发送特制的MAPI命令来利用此漏洞，导致应用程序停止响应。 这个漏洞也影响Microsoft Exchange System Attendant，因为它也使用EMSMDB32提供程序。Microsoft Exchange System Attendant是Microsoft...

XOOPS mydirname参数多个PHP代码注入漏洞

BUGTRAQ ID: 33176 Xoops是非常流行的动态web内容管理系统，用面向对象的PHP编写。...

Microsoft XML Core Services DTD跨域信息泄露漏洞（MS08-069）

BUGTRAQ ID: 32155 CVECAN ID: CVE-2008-4029 Microsoft XML Core Services（MSXML）允许使用JScript、VBScript和Visual Studio 6.0的用户开发基于XML的应用，以与其他遵循XML 1.0标准的应用程序交互操作。 Microsoft XML Core Services处理外部文档类型定义（DTD）的错误检查的方式中存在一个信息泄露漏洞。如果用户浏览包含特制内容的网站或打开特制HTML电子邮件，此漏洞可能允许用户读取另一个Internet Explorer域中的网页的数据。 Microsoft...

PHPWind job.php远程SQL注入漏洞

PHPWind实现上存在输入验证漏洞，远程攻击者可能利用此漏洞非授权获取论坛的管理员权限。 PHPWind的job.php脚本对待处理的数据未作充分的过滤检查即用来构造SQL请求，远程攻击者可以通过向profile.php脚本的proicon变量传递带有恶意SQL命令串的数据并最终调用job.php，触发漏洞执行SQL注入攻击。攻击者可能利用此漏洞获取论坛的管理权限。 PHPWind PHPWind 2.0.2/3.31ce PHPWind ------- 目前厂商已经在最新版本的软件中修复了这个安全问题，请到厂商的主页下载： http://www.phpwind.net/...

phpMyAdmin setup.php文件跨站脚本执行漏洞

BugCVE: CVE-2008-3456,CVE-2008-3457 BUGTRAQ: 30420 phpMyAdmin的scripts/setup.php文件中showoverview $title, $list, $buttons = ''函数没有正确地过滤685行echo $val1输入参数便返回给了用户，如果用户受骗跟随了恶意链接的话就会导致在用户浏览器会话中执行任意HTML和脚本代码。 phpMyAdmin 2.11.8 Debian ------ Debian已经为此发布了一个安全公告（DSA-1641-1）以及相应补丁: DSA-1641-1：New phpmyadmin...

Verity's Search 97查看任意文件漏洞

BUGTRAQ: 162 Verity's Search97是Verity公司搜索引擎的Web访问界面。 Verity's Search97的search97.vts脚本未对用户如入做充分过滤，远程攻击者可能利用此漏洞进行目录遍历攻击，导致系统文件泄漏。 软件包中的search97.vts对用户输入的“..”未做充分过滤，攻击者可能通过构造特殊的请求来读取任何服务器上任何Web服务进程有读权限的文件。 2.1 临时解决方法： 如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁： 暂时停止使用该软件。 厂商补丁： Verity ------...

CCProxy服务器HTTP CONNECT请求栈溢出漏洞

BUGTRAQ ID: 31416 CCProxy是简单易用的Internet连接共享软件。 CCProxy没有正确的处理发送给默认监听于TCP 808端口上的HTTP代理的CONNECT请求，远程攻击者可以通过发送带有超长主机名的CONNECT请求触发栈溢出，导致执行任意代码。 YoungZSoft CCProxy 6.61 YoungZSoft ---------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.youngzsoft.net/ccproxy/index.html...

Acoustica Beatcraft 1.02 Build 19 (bcproj file) Local BOF Exploit

No description provided by source. !/usr/bin/perl Acoustica Beatcraft bcproj file Local BOF Exploit Author: Koshi Date: 08-30-08 0day Application: Acoustica Beatcraft Versions: v1.02 Build 19 Site: http://acoustica.com/beatcraft/index.htm Tested On: Windows XP SP3 Fully Patched Acoustica Beatcraf...

sablog 1.6 trackback.php转码函数注入漏洞

Sablog-X是一个采用PHP和MySQL构建的博客系统.作为Sablog的后继产品,Sablog-X在代码质量,运行效率,负载能力,安全等级,功能可操控性和权限严密性等方面都在原有的基础上,更上一层楼.凭借Sablog-X作者7年多的安全技术经验,4年的PHP开发经验,强于创新,追求完美的设计理念,使得Sablog-X已获得业内越来越多专家和用户的认可.但是80sec在其中的代码里发现一个安全漏洞，导致远程用户通过SQL注射获得数据库权限，甚至获得管理员权限。 在sablog的trackback.php中的转码函数 function iconv2utf$chs global...

Linux Kernel 2.6.x chown() Group Ownership Alteration Exploit

No description provided by source. / $Id: raptorchown.c,v 1.1 2004/12/04 14:44:38 raptor Exp $ raptorchown.c - syschown missing DAC controls on Linux Copyright c 2004 Marco Ivaldi [email protected] Unknown vulnerability in Linux kernel 2.x may allow local users to modify the group ID of file...

Linux Kernel TTY操作空指针引用拒绝服务漏洞

BUGTRAQ ID: 30076 CVECAN ID: CVE-2008-2812 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel没有正确地执行tty操作，本地用户可以在drivers/net/的以下文件中触发空指针引用，导致系统崩溃： 1 hamradio/6pack.c 2 hamradio/mkiss.c 3 irda/irtty-sir.c 4 pppasync.c 5 pppsynctty.c 6 slip.c 7 wan/x25asy.c 8 wireless/strip.c Linux kernel 2.6.25.10 Lin...

Net-SNMP远程绕过认证漏洞

BUGTRAQ ID: 29623 CVECAN ID: CVE-2008-0960 Net-SNMP是一个免费的、开放源码的SNMP实现，以前称为UCD-SNMP。 Net-SNMP处理认证的实现上存在漏洞，远程攻击者可能利用此漏洞绕过认证获取SNMP对象的访问。...