漏洞分析

OStack程序员社区-中国程序员成长平台 › 门户 › 漏洞›漏洞分析

RSS

OpenBSD处理畸形的IPv6数据多个远程拒绝服务漏洞

受影响系统： OpenBSD OpenBSD 4.2 OpenBSD OpenBSD 4.1 描述： OpenBSD是一款开放源代码Unix类操作系统。 OpenBSD处理畸形的IPv6数据时存在漏洞，远程攻击者可能利用此漏洞导致内核忙碌。 OpenBSD的 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：336 | 回复：0
SurgeMail邮件服务器Page命令远程格式串处理漏洞

受影响系统： NetWin SurgeMail beta 39a NetWin SurgeMail = 38k4 NetWin WebMail = 3.1s 描述： SurgeMail是下一代的邮件服务器，可运行在Windows NT/2K或UNIX平台上，支持所有的标准IMAP、POP3、S ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：329 | 回复：0
SurgeFTP Content-Length空指针引用拒绝服务漏洞

受影响系统： NetWin SurgeFTP = 2.3a2 描述： SurgeFTP是一款FTP服务程序，提供管理接口程序。 SurgeFTP的过程Web管理接口处理畸形请求数据时存在漏洞，远程攻击者可能利用此漏洞导致服务不可用。如果 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：334 | 回复：0
Mozilla Thunderbird MIME 含外部主体堆溢出漏洞

受影响系统： Mozilla Thunderbird 2.0.0.9 不受影响系统： Mozilla Thunderbird 2.0.0.12 描述： Thunderbird是Mozilla发布的邮件客户端，支持IMAP、POP邮件协议以及HTML邮件格式。 Thunderbird在处 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：300 | 回复：0
最容易被忽略的五个开源软件安全漏洞

安全漏洞审计和软件风险管理公司Palamida称，该公司在2007年对3亿行代码进行审查之后发现了用户在其开源软件代码中最容易忽略的五个安全漏洞。　　这五个最容易忽略的安全漏洞仅按照字母排列，安全公司并不打算 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：327 | 回复：0
IBM AIX 的 uspchrp 命令触发本地缓冲区溢出漏洞

受影响系统： IBM AIX 5.3 IBM AIX 5.2 描述： IBM AIX是一款商业性质的UNIX操作系统。 AIX的uspchrp命令工具实现上存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞提升权限。 uspchrp是AIX诊断子系统中的一 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：327 | 回复：0
微软 Windows RPC 认证远程拒绝服务漏洞

受影响系统： Microsoft Windows XP SP2 Microsoft Windows Vista Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP1 Microsoft Windows 2000SP4 描述： --------- ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：313 | 回复：0
Windows柯达图像查看器远程代码执行漏洞

受影响系统： Microsoft Windows XP SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP1 Microsoft Windows 2000SP4 描述： ------------------------------------- ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：301 | 回复：0
Seagull PHP Framework optimizer.php的泄露漏洞

受影响系统： Seagull PHP Framework 0.6.3 描述： Seagull是一个PHP编译框架。 Seagull在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞获取文件信息。 Seagull PHP Framework的www/optimizer.p ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：326 | 回复：0
GE-Fanuc CIMPLICITY w32rtr.exe 远程堆溢出漏洞

受影响系统： GE Fanuc CIMPLICITY HMI 6.1 SP6 GE Fanuc CIMPLICITY HMI 6.1 SP5 GE Fanuc CIMPLICITY HMI 6.1 不受影响系统： GE Fanuc CIMPLICITY 7.0 SIM9 描述： GE Fanuc CIMPLICITY是工业自动化 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：314 | 回复：0
BitTorrent和uTorrent Peers 窗口缓冲区溢出漏洞

受影响系统： BitTorrent BitTorrent = 6.0 (build 5535) BitTorrent uTorrent = 1.8-alpha-7834 BitTorrent uTorrent = 1.7.5 (build 4602) 不受影响系统： BitTorrent uTorrent 1.7.6 (build 7859) 描述 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：320 | 回复：0
OpenBSD DHCPD 服务程序远程栈溢出漏洞

受影响系统： OpenBSD OpenBSD 4.2 OpenBSD OpenBSD 4.1 OpenBSD OpenBSD 4.0 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 25984 CVE(CAN ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：344 | 回复：0
Firebird protocol.cppXDR协议远程内存破坏漏洞

受影响系统： Firebird Firebird SQL 2.1.0 Beta 2 Firebird Firebird SQL 2.0.3 Firebird Firebird SQL 1.5.5 Firebird Firebird SQL 1.0.3 不受影响系统： Firebird Firebird SQL 2.1.0 RC1 Firebird ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：318 | 回复：0
IrfanView FlashPix（*.fpx）文件远程堆溢出漏洞

受影响系统： IrfanView IrfanView 4.10 描述： IrfanView是一款快速、免费的图像查看器、浏览器、转换器。 IrfanView的FlashPix插件（fpx.dll）在处理FlashPix（*.fpx）文件时存在堆溢出漏洞，如果用户受骗 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：324 | 回复：0
Persits Software XUpload.ocx 含远程栈溢出漏洞

受影响系统： Persits XUpload 3.0.0.4 Persits XUpload 2.1.0.1 描述： XUpload是功能强大的客户端上传ActiveX控件，允许用户同时上传多个文件。 XUpload的ActiveX控件实现上存在缓冲区溢出漏洞，远程攻击 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：339 | 回复：0
Firebird protocol.cpp XDR协议远程内存破坏漏洞

受影响系统： Firebird Firebird SQL 2.1.0 Beta 2 Firebird Firebird SQL 2.0.3 Firebird Firebird SQL 1.5.5 Firebird Firebird SQL 1.0.3 不受影响系统： Firebird Firebird SQL 2.1.0 RC1 Firebird ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：337 | 回复：0
Windows不安全随机数生成器信息泄露漏洞

受影响系统： Microsoft Windows XP SP2 Microsoft Windows 2000SP4 描述： BUGTRAQ ID: 26495 Microsoft Windows是微软发布的非常流行的操作系统。 Windows的CryptGenRandom()函数中存在加密 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：298 | 回复：0
SwiftView ActiveX控件和浏览器插件含栈溢出漏洞

受影响系统： eLynx SwiftView 8.3.4 eLynx SwiftSend 8.3.4 不受影响系统： eLynx SwiftView 8.3.5 eLynx SwiftSend 8.3.5 描述： SwiftView是用于浏览或打印PCL、HPGL和TIFF文件的软件。 SwiftView ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：337 | 回复：0
Linux Kernel PowerPC chrp/setup.c指针引用漏洞

受影响系统： Linux kernel 2.4.21 - 2.6.18-53 描述： Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel在PowerPC平台上执行里存在漏洞，本地攻击者可能利用此漏洞导致拒绝服务。当运行在P ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：302 | 回复：0
Mambo index.php文件多个跨站脚本执行漏洞

受影响系统： Mambo Mambo Open Source 4.6.3 Mambo Mambo Open Source 4.6.2 描述： BUGTRAQ ID: 26922 CVE(CAN) ID: CVE-2007-6455 Mambo（也被称为Joomla）是一款开放源代码的WEB内容管理系统。 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：321 | 回复：0
Gnumeric XLS HLINK Opcode处理远程代码执行漏洞

受影响系统： GNU Gnumeric 1.6.3 不受影响系统： GNU Gnumeric 1.8.1 描述： Gnumeric是一款适用于GNOME桌面环境的电子表格软件。 Gnumeric的plugins/excel/ms-excel-read.c文件中的excel_read_HLINK()函 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：365 | 回复：0
OpenBSD rtlabel_id2name()本地拒绝执行服务漏洞

受影响系统： OpenBSD OpenBSD 4.2 描述： OpenBSD是一款开放源代码Unix类操作系统。 OpenBSD中对ifconfig rtlabel的rtlabel_id2name()调用没有正确地验证返回值，如果没有分配标记或ID无效的话rtlabel_id2nam ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：347 | 回复：0
Apple QuickTime图形描述符原子远程内存破坏漏洞

受影响系统： Apple QuickTime Player 7.4 不受影响系统： Apple QuickTime Player 7.4 描述： Apple QuickTime是一款非常流行的多媒体播放器。 QuickTime没有正确地解析图形描述符（IDSC）原子，如 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：335 | 回复：0
TIBCO SmartSockets 非信任指针远程代码执行漏洞

受影响系统： TIBCO SmartSockets 6.8 不受影响系统： TIBCO SmartSockets 6.8.1 描述： TIBCO SmartSockets是用于通过独立通道传输消息的传送框架，RTserver是其中的服务器组件。 SmartSockets在处 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：348 | 回复：0
Apple QuickTime 压缩 PICT文件处理远程溢出漏洞

受影响系统： Apple QuickTime Player 7.4 不受影响系统： Apple QuickTime Player 7.4 描述： Apple QuickTime是一款非常流行的多媒体播放器。 QuickTime在处理压缩的PICT图形时存在缓冲区溢出漏洞，如果 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：318 | 回复：0
Apple iPhone Passcode Lock 绕过安全限制的漏洞

受影响系统： Apple iPhone 1.0 - 1.1.2 不受影响系统： Apple iPhone 1.1.3 描述： Apple iPhone是苹果最新发布的智能手机。 iPhone的Passcode Lock功能允许用户锁定手机应用，除非输入了正确的密码，否则 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：336 | 回复：0
TIBCO SmartSockets 指针偏移的远程代码执行漏洞

受影响系统： TIBCO SmartSockets 6.8 不受影响系统： TIBCO SmartSockets 6.8.1 描述： TIBCO SmartSockets是用于通过独立通道传输消息的传送框架，RTserver是其中的服务器组件。 SmartSockets在处理请求 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：334 | 回复：0
微软 Internet Explorer 地址栏欺骗漏洞

受影响系统： Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Explorer 5.0.1 SP4 描述： ------------------------------ ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：309 | 回复：0
Libpng 库ICC配置文件块单字节错误漏洞

受影响系统： libpng libpng 1.2.21 不受影响系统： libpng libpng 1.2.22 rc1 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 25957 libpng ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：350 | 回复：0
Cisco CallManager CTL Provider 远程堆溢出漏洞

受影响系统： Cisco Unified CallManager 4.1 Cisco Unified CallManager 4.0 Cisco Unified Communications Manager 4.3 Cisco Unified Communications Manager 4.2 不受影响系统： Cisco Unified CallM ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：342 | 回复：0
AlsaPlayer 存在处理远程缓冲区溢出漏洞

受影响系统： Alsaplayer Alsaplayer 0.99.80-rc2 Alsaplayer Alsaplayer 0.99.76 Alsaplayer Alsaplayer 0.99.71 不受影响系统： Alsaplayer Alsaplayer 0.99.80-rc3 描述： ----------------------- ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：327 | 回复：0
Microsoft IE 脚本错误处理内存破坏漏洞

发布日期：2007-10-09 更新日期：2007-10-10 受影响系统： Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Explorer 5.0.1 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：307 | 回复：0
Visual FoxPro的vfp6r.dll ActiveX 代码执行漏洞

受影响系统： Microsoft Visual FoxPro 6.0 描述： Visual FoxPro是微软发布的数据库开发工具。 Visual FoxPro的vfp6r.dll ActiveX控件没有正确地验证对foxcommand()或DoCmd()方式的输入参数，如果用户受骗访 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：339 | 回复：0
FreeBSD openpty() pty处理多个本地信息泄露漏洞

受影响系统： FreeBSD FreeBSD 7.0 FreeBSD FreeBSD 6.3 FreeBSD FreeBSD 6.2 FreeBSD FreeBSD 6.1 FreeBSD FreeBSD 5.5 FreeBSD FreeBSD 5.0 描述： FreeBSD就是一种运行在Intel平台上、可以自由使 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：324 | 回复：0
Toshiba Surveillix ActiveX 控件远程栈溢出漏洞

受影响系统： Toshiba Surveillix MeIpCamX.DLL 1.0.4 描述： Toshiba Surveillix是一套网络视频监控和记录设备。 Toshiba Surveillix的AcitveX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：326 | 回复：0
Cisco PIX及ASA 设备TTL Decrement 拒绝服务漏洞

受影响系统： Cisco PIX Firewall 8.0(3) Cisco PIX Firewall 7.2(3)6 不受影响系统： Cisco PIX Firewall 8.0(3) Cisco PIX Firewall 7.2(3)6 描述： PIX是一款防火墙设备，可为用户和应用提供策略强 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：284 | 回复：0
FreeBSD inet_network() 函数中的单字节溢出漏洞

受影响系统： FreeBSD FreeBSD 7.0 FreeBSD FreeBSD 6.3 FreeBSD FreeBSD 6.2 描述： FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。 FreeBSD的inet_network()函数中的单字节溢出 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：332 | 回复：0
Cisco Application Velocity System帐号口令漏洞

受影响系统： Cisco Application Velocity System 5.1.0 不受影响系统： Cisco Application Velocity System 5.1.0 描述： Cisco AVS是企业数据中心设备，用于改善web应用性能、衡量终端用户响应时间和管理 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：313 | 回复：0
Microsoft SharePoint Server跨站脚本漏洞

发布日期：2007-05-04 更新日期：2007-10-10 受影响系统： Microsoft Windows SharePoint Services 3.0 Microsoft Office SharePoint Server 2007 描述： -------------------------------------------- ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：314 | 回复：0
Axigen AXIMilter 过滤模块远程格式串的处理漏洞

受影响系统： Axigen Mail Server 5.0.2 描述： Axigen Mail Server是一款小型的邮件服务器。 AXIGEN邮件服务器的AXIMilter模块在解析邮件数据时存在格式串漏洞，如果远程攻击者向AXIMilter所监听的TCP端口发 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：324 | 回复：0

1 234 5 6 7 8 9 / 9 页下一页

客服电话

电子邮件

漏洞分析

关于我们

产品与服务

解决方案

139-2527-9053