漏洞 - 第390页-OGeek|极客世界-中国程序员成长平台

OGeek|极客世界-中国程序员成长平台 › 门户 ›漏洞

漏洞

RSS

下级分类:

漏洞分析

AlsaPlayer 存在处理远程缓冲区溢出漏洞

受影响系统： Alsaplayer Alsaplayer 0.99.80-rc2 Alsaplayer Alsaplayer 0.99.76 Alsaplayer Alsaplayer 0.99.71 不受影响系统： Alsaplayer Alsaplayer 0.99.80-rc3 描述： ----------------------- ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：324 | 回复：0
漏洞分析

Cisco CallManager CTL Provider 远程堆溢出漏洞

受影响系统： Cisco Unified CallManager 4.1 Cisco Unified CallManager 4.0 Cisco Unified Communications Manager 4.3 Cisco Unified Communications Manager 4.2 不受影响系统： Cisco Unified CallM ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：338 | 回复：0
漏洞分析

Libpng 库ICC配置文件块单字节错误漏洞

受影响系统： libpng libpng 1.2.21 不受影响系统： libpng libpng 1.2.22 rc1 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 25957 libpng ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：343 | 回复：0
漏洞分析

微软 Internet Explorer 地址栏欺骗漏洞

受影响系统： Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Explorer 5.0.1 SP4 描述： ------------------------------ ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：306 | 回复：0
漏洞分析

TIBCO SmartSockets 指针偏移的远程代码执行漏洞

受影响系统： TIBCO SmartSockets 6.8 不受影响系统： TIBCO SmartSockets 6.8.1 描述： TIBCO SmartSockets是用于通过独立通道传输消息的传送框架，RTserver是其中的服务器组件。 SmartSockets在处理请求 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：329 | 回复：0
漏洞分析

Apple iPhone Passcode Lock 绕过安全限制的漏洞

受影响系统： Apple iPhone 1.0 - 1.1.2 不受影响系统： Apple iPhone 1.1.3 描述： Apple iPhone是苹果最新发布的智能手机。 iPhone的Passcode Lock功能允许用户锁定手机应用，除非输入了正确的密码，否则 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：331 | 回复：0
漏洞分析

Apple QuickTime 压缩 PICT文件处理远程溢出漏洞

受影响系统： Apple QuickTime Player 7.4 不受影响系统： Apple QuickTime Player 7.4 描述： Apple QuickTime是一款非常流行的多媒体播放器。 QuickTime在处理压缩的PICT图形时存在缓冲区溢出漏洞，如果 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：316 | 回复：0
漏洞分析

TIBCO SmartSockets 非信任指针远程代码执行漏洞

受影响系统： TIBCO SmartSockets 6.8 不受影响系统： TIBCO SmartSockets 6.8.1 描述： TIBCO SmartSockets是用于通过独立通道传输消息的传送框架，RTserver是其中的服务器组件。 SmartSockets在处 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：345 | 回复：0
漏洞分析

Apple QuickTime图形描述符原子远程内存破坏漏洞

受影响系统： Apple QuickTime Player 7.4 不受影响系统： Apple QuickTime Player 7.4 描述： Apple QuickTime是一款非常流行的多媒体播放器。 QuickTime没有正确地解析图形描述符（IDSC）原子，如 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：330 | 回复：0
漏洞分析

OpenBSD rtlabel_id2name()本地拒绝执行服务漏洞

受影响系统： OpenBSD OpenBSD 4.2 描述： OpenBSD是一款开放源代码Unix类操作系统。 OpenBSD中对ifconfig rtlabel的rtlabel_id2name()调用没有正确地验证返回值，如果没有分配标记或ID无效的话rtlabel_id2nam ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：341 | 回复：0
漏洞分析

Gnumeric XLS HLINK Opcode处理远程代码执行漏洞

受影响系统： GNU Gnumeric 1.6.3 不受影响系统： GNU Gnumeric 1.8.1 描述： Gnumeric是一款适用于GNOME桌面环境的电子表格软件。 Gnumeric的plugins/excel/ms-excel-read.c文件中的excel_read_HLINK()函 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：360 | 回复：0
漏洞分析

Mambo index.php文件多个跨站脚本执行漏洞

受影响系统： Mambo Mambo Open Source 4.6.3 Mambo Mambo Open Source 4.6.2 描述： BUGTRAQ ID: 26922 CVE(CAN) ID: CVE-2007-6455 Mambo（也被称为Joomla）是一款开放源代码的WEB内容管理系统。 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：312 | 回复：0
漏洞分析

Linux Kernel PowerPC chrp/setup.c指针引用漏洞

受影响系统： Linux kernel 2.4.21 - 2.6.18-53 描述： Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel在PowerPC平台上执行里存在漏洞，本地攻击者可能利用此漏洞导致拒绝服务。当运行在P ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：299 | 回复：0
漏洞分析

SwiftView ActiveX控件和浏览器插件含栈溢出漏洞

受影响系统： eLynx SwiftView 8.3.4 eLynx SwiftSend 8.3.4 不受影响系统： eLynx SwiftView 8.3.5 eLynx SwiftSend 8.3.5 描述： SwiftView是用于浏览或打印PCL、HPGL和TIFF文件的软件。 SwiftView ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：332 | 回复：0
漏洞分析

Windows不安全随机数生成器信息泄露漏洞

受影响系统： Microsoft Windows XP SP2 Microsoft Windows 2000SP4 描述： BUGTRAQ ID: 26495 Microsoft Windows是微软发布的非常流行的操作系统。 Windows的CryptGenRandom()函数中存在加密 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：296 | 回复：0
漏洞分析

Firebird protocol.cpp XDR协议远程内存破坏漏洞

受影响系统： Firebird Firebird SQL 2.1.0 Beta 2 Firebird Firebird SQL 2.0.3 Firebird Firebird SQL 1.5.5 Firebird Firebird SQL 1.0.3 不受影响系统： Firebird Firebird SQL 2.1.0 RC1 Firebird ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：331 | 回复：0
漏洞分析

Persits Software XUpload.ocx 含远程栈溢出漏洞

受影响系统： Persits XUpload 3.0.0.4 Persits XUpload 2.1.0.1 描述： XUpload是功能强大的客户端上传ActiveX控件，允许用户同时上传多个文件。 XUpload的ActiveX控件实现上存在缓冲区溢出漏洞，远程攻击 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：337 | 回复：0
漏洞分析

IrfanView FlashPix（*.fpx）文件远程堆溢出漏洞

受影响系统： IrfanView IrfanView 4.10 描述： IrfanView是一款快速、免费的图像查看器、浏览器、转换器。 IrfanView的FlashPix插件（fpx.dll）在处理FlashPix（*.fpx）文件时存在堆溢出漏洞，如果用户受骗 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：321 | 回复：0
漏洞分析

Firebird protocol.cppXDR协议远程内存破坏漏洞

受影响系统： Firebird Firebird SQL 2.1.0 Beta 2 Firebird Firebird SQL 2.0.3 Firebird Firebird SQL 1.5.5 Firebird Firebird SQL 1.0.3 不受影响系统： Firebird Firebird SQL 2.1.0 RC1 Firebird ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：315 | 回复：0
漏洞分析

OpenBSD DHCPD 服务程序远程栈溢出漏洞

受影响系统： OpenBSD OpenBSD 4.2 OpenBSD OpenBSD 4.1 OpenBSD OpenBSD 4.0 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 25984 CVE(CAN ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：335 | 回复：0
漏洞分析

BitTorrent和uTorrent Peers 窗口缓冲区溢出漏洞

受影响系统： BitTorrent BitTorrent = 6.0 (build 5535) BitTorrent uTorrent = 1.8-alpha-7834 BitTorrent uTorrent = 1.7.5 (build 4602) 不受影响系统： BitTorrent uTorrent 1.7.6 (build 7859) 描述 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：315 | 回复：0
漏洞分析

GE-Fanuc CIMPLICITY w32rtr.exe 远程堆溢出漏洞

受影响系统： GE Fanuc CIMPLICITY HMI 6.1 SP6 GE Fanuc CIMPLICITY HMI 6.1 SP5 GE Fanuc CIMPLICITY HMI 6.1 不受影响系统： GE Fanuc CIMPLICITY 7.0 SIM9 描述： GE Fanuc CIMPLICITY是工业自动化 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：310 | 回复：0
漏洞分析

Seagull PHP Framework optimizer.php的泄露漏洞

受影响系统： Seagull PHP Framework 0.6.3 描述： Seagull是一个PHP编译框架。 Seagull在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞获取文件信息。 Seagull PHP Framework的www/optimizer.p ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：321 | 回复：0
漏洞分析

Windows柯达图像查看器远程代码执行漏洞

受影响系统： Microsoft Windows XP SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP1 Microsoft Windows 2000SP4 描述： ------------------------------------- ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：299 | 回复：0
漏洞分析

微软 Windows RPC 认证远程拒绝服务漏洞

受影响系统： Microsoft Windows XP SP2 Microsoft Windows Vista Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP1 Microsoft Windows 2000SP4 描述： --------- ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：309 | 回复：0
漏洞分析

IBM AIX 的 uspchrp 命令触发本地缓冲区溢出漏洞

受影响系统： IBM AIX 5.3 IBM AIX 5.2 描述： IBM AIX是一款商业性质的UNIX操作系统。 AIX的uspchrp命令工具实现上存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞提升权限。 uspchrp是AIX诊断子系统中的一 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：324 | 回复：0
漏洞分析

最容易被忽略的五个开源软件安全漏洞

安全漏洞审计和软件风险管理公司Palamida称，该公司在2007年对3亿行代码进行审查之后发现了用户在其开源软件代码中最容易忽略的五个安全漏洞。　　这五个最容易忽略的安全漏洞仅按照字母排列，安全公司并不打算 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：324 | 回复：0
漏洞分析

Mozilla Thunderbird MIME 含外部主体堆溢出漏洞

受影响系统： Mozilla Thunderbird 2.0.0.9 不受影响系统： Mozilla Thunderbird 2.0.0.12 描述： Thunderbird是Mozilla发布的邮件客户端，支持IMAP、POP邮件协议以及HTML邮件格式。 Thunderbird在处 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：298 | 回复：0
漏洞分析

SurgeFTP Content-Length空指针引用拒绝服务漏洞

受影响系统： NetWin SurgeFTP = 2.3a2 描述： SurgeFTP是一款FTP服务程序，提供管理接口程序。 SurgeFTP的过程Web管理接口处理畸形请求数据时存在漏洞，远程攻击者可能利用此漏洞导致服务不可用。如果 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：329 | 回复：0
漏洞分析

SurgeMail邮件服务器Page命令远程格式串处理漏洞

受影响系统： NetWin SurgeMail beta 39a NetWin SurgeMail = 38k4 NetWin WebMail = 3.1s 描述： SurgeMail是下一代的邮件服务器，可运行在Windows NT/2K或UNIX平台上，支持所有的标准IMAP、POP3、S ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：323 | 回复：0
漏洞分析

OpenBSD处理畸形的IPv6数据多个远程拒绝服务漏洞

受影响系统： OpenBSD OpenBSD 4.2 OpenBSD OpenBSD 4.1 描述： OpenBSD是一款开放源代码Unix类操作系统。 OpenBSD处理畸形的IPv6数据时存在漏洞，远程攻击者可能利用此漏洞导致内核忙碌。 OpenBSD的 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：331 | 回复：0
漏洞分析

PunBB口令重置弱随机数绕过安全限制漏洞

PunBB是一款基于PHP的论坛程序。 PunBB的口令重置功能实现上存在漏洞，远程攻击者可能利用此漏洞在特定条件重置用户的口令。如果用户忘记了口令的话，可使用PunBB的口令重置功能重置。在请求口令重置后，论坛会 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：314 | 回复：0
漏洞分析

Novell iPrint ienipp.ocx ActiveX 控件溢出漏洞

受影响系统： Novell iPrint Client for Windows 4.32 Novell iPrint Client for Windows 4.26 不受影响系统： Novell iPrint Client for Windows 4.34 描述： Novell iPrint打印解决方案允许用户向 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：291 | 回复：0
漏洞分析

Apple iPhoto 存在订阅远程格式串处理漏洞

受影响系统： Apple iPhoto '08 7.1 不受影响系统： Apple iPhoto 7.1.2 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 276 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：319 | 回复：0
漏洞分析

Linux Kernel vmsplice_to_pipe本地权限提升漏洞

受影响系统： Linux kernel 2.6.17 - 2.6.24.1 不受影响系统： Linux kernel 2.6.24.2 描述： Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的实现上存在漏洞，本地攻击者可能 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：288 | 回复：0
漏洞分析

Cisco Unified IP Phone SCCP及SIP 协议安全漏洞

受影响系统： Cisco Unified IP Phone 7971G Cisco Unified IP Phone 7970G Cisco Unified IP Phone 7961G Cisco Unified IP Phone 7960G Cisco Unified IP Phone 7960 Cisco Unified IP Phone 7941G ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：294 | 回复：0
漏洞分析

Invision Power Board BBCode 处理 HTML注入漏洞

受影响系统： Invision PS IPB 2.3.4 描述: Invision Power Board是一个非常流行的PHP论坛程序。 IPB处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞攻击其他Web用户。 IPB没有正确地过 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：281 | 回复：0
漏洞分析

BBSXP绕过过滤继续注入漏洞分析

漏洞分析：官方最新过滤函数HTMLEncode,这次过滤了字符* ,再一次绕过过滤注射 Function HTMLEncode(fString) fString=Replace(fString,CHR(9),) fString=Replace(fString,CHR(13),) fString=Replace(fString,C ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：278 | 回复：0
漏洞分析

新云CMS Online.asp页面过滤不严导致SQL注入漏洞

受影响系统：最新版本漏洞文件： /inc/online.asp 代码分析如下： OnlineSQL = INSERT INTO NC_Online(id,ChannelID,username,identitys,station,ip,browser,startTime,lastTime,userid,strReferer) VALU ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：263 | 回复：0
漏洞分析

CA BrightStor ARCserve Backup 存漏洞

受影响系统： Computer Associates BrightStor ARCserve Backup 11.5.2.0 (SP2) 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 24017 CVE(CAN) ...……

作者：菜鸟教程小白 | 时间：2022-2-6 14:54 | 阅读：281 | 回复：0