NSFOCUS 2007年08月之十大安全漏洞
时间:08-07
来源:IT专家网
点击:
声明:本十大安全漏洞由NSFOCUS安全小组 (security@nsfocus.com)根据安全漏洞的严重程度、影响范围等因素综合评出,仅供参考
1.2007-08-14 Microsoft XML Core Services SubstringData堆溢出漏洞(MS07-042)
NSFOUCS ID: 10776
综述:
Microsoft Windows是微软发布的非常流行的操作系统。
Windows XML Core Services(也被称为MSXML)是Windows操作系统中所安装的用于处理XML文件的函数库。程序库在处理畸形畸形的调用时存在缓冲区溢出漏洞,远程攻击者在调用XMLDOM对象的substringData方法时,如果提供了超长的长度值的话,就可能将数据拷贝到固定大小的缓冲区,触发堆溢出,导致执行任意指令。
危害:
远程攻击者可能利用该漏洞以XML浏览者的身份执行任意指令
2.2007-08-15 Microsoft IE tblinf32.dll ActiveX控件远程代码执行漏洞(MS07-045)
NSFOUCS ID: 10773
综述:
Internet Explorer是微软发布的非常流行的WEB浏览器。
IE的tblinf32.dll或vstlbinf.dll ActiveX控件实现上存在漏洞,没有正确地实现IObjectsafety。如果用户受骗访问了恶意站点的话就可能导致执行任意指令。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。
危害:
远程攻击者可能利用该漏洞以本地浏览者身份执行任意指令
3.2007-08-14 Microsoft IE CSS字符串内存破坏漏洞(MS07-045)
NSFOUCS ID: 10775
综述:
Internet Explorer是微软发布的非常流行的WEB浏览器。
IE 5.0在解析样式表(CSS)文件时存在安全漏洞,没有对数据指针进行必要的检查。当处理特殊格式的CSS文件时,会造成指针越界,并改写内存数据。远程攻击者可以创建恶意WEB页面诱使用户访问,从而以该用户身份执行任意任意命令。
危害:
远程攻击者可能利用该漏洞以本地浏览者身份执行任意指令
4.2007-08-08 CISCO IOS NHRP远程缓冲区溢出漏洞
NSFOUCS ID: 10753
综述:
Cisco IOS是Cisco网络设备中所使用的操作系统。
Cisco IOS中的Cisco下一跳解析协议(NHRP)功能中存在缓冲区溢出漏洞,如果向运行配置了NHRP功能的IOS的Cisco设备发送了畸形报文的话,就可以触发这个溢出,导致拒绝服务或执行任意指令。
危害:
远程攻击者可能利用该漏洞进行拒绝服务攻击
5.2007-08-08 Cisco IOS Secure Copy绕过访问授权漏洞
NSFOUCS ID: 10752
综述:
Cisco IOS是Cisco网络设备中所使用的操作系统。
Cisco IOS中Secure Copy实现的服务器端存在漏洞,允许任何有效用户(无论其权限级别如何)从配置成Secure Copy服务器的IOS设备上下传输文件。这个漏洞可能允许合法用户在设备的文件系统上检索或写入任意文件(包括含有敏感信息的的配置文件)。
危害:
远程攻击者可能利用该漏洞获取敏感信息甚至完全控制系统
6.2007-08-07 HP-UX LDCCONN远程缓冲区溢出漏洞
NSFOUCS ID: 10747
综述:
HP-UX是一款HP公司开发的UNIX操作系统。
HP-UX中所安装的用于提供与Cisco Local Director交互接口的LDCCONN工具中存在缓冲区溢出漏洞,如果向该服务的端口发送了超长字符串的话,就可以触发这个溢出,导致以root权限执行任意指令。利用该漏洞不需要身份认证。
危害:
远程攻击者可能利用该漏洞以root身份执行任意指令
7.2007-08-10 AMD ATI ATIDSMXX.SYS驱动本地权限提升漏洞
NSFOUCS ID: 10760
综述:
ATIDSMXX.SYS是很多ATI显卡都在使用的驱动程序。
ATIDSMXX.SYS驱动中存在设计问题,本地攻击者可以利用一个名为Purple Pill的工具将未签名的驱动写入Vista驱动层,从而破坏受保护的Vista内核,导致操作系统的完全入侵。
危害:
本地攻击者可能利用本漏洞获取管理员/SYSTEM权限
8.2007-08-15 IBM DB2 Universal Database多个本地安全漏洞
NSFOUCS ID: 10790
综述:
IBM DB2是一个大型的商业关系数据库系统,面向电子商务、商业资讯、内容管理、客户关系管理等应用,可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。
IBM DB2的多个工具实现上存在漏洞,在处理拥有提升权限的文件时没有对文件来源、环境变量及数据来源等执行充分的检查,导致攻击者可能以root用户权限修改任意文件、或者以root身份执行任意指令。
危害:
本地攻击者可能利用这些漏洞以root身份执行任意指令
9.2007-08-10 IBM AIX多个工具本地缓冲区溢出漏洞
NSFOUCS ID: 10763
综述:
IBM AIX是一款商业性质的UNIX操作系统。
AIX系统上的多个工具实现上存在缓冲区溢出漏洞, 如果本地攻击者在IBM AIX机器上执行了chpath、rmpath、devinstall配置命令,或fileplace、at命令的话,就可能触发多个缓冲区溢出,导致以root用户权限执行任意指令。
危害:
本地攻击者可能利用这些漏洞以root身份执行任意指令
10.2007-08-02 WordPress多个远程安全漏洞
NSFOUCS ID: 10736
综述:
WordPress是一款免费的论坛Blog系统。
WordPress的themes.php、options.php、link-import.php、upload.php在处理用户提交的数据时存在多个输入验证漏洞,远程攻击者可能利用这些漏洞执行跨站脚本、SQL注入或收集敏感信息。
危害:
远程攻击者可能利用这些漏洞获得敏感信息甚至完全控制数据库
加入收藏复制链接给好友我要报错跳到顶部BBS讨论
1.2007-08-14 Microsoft XML Core Services SubstringData堆溢出漏洞(MS07-042)
NSFOUCS ID: 10776
综述:
Microsoft Windows是微软发布的非常流行的操作系统。
Windows XML Core Services(也被称为MSXML)是Windows操作系统中所安装的用于处理XML文件的函数库。程序库在处理畸形畸形的调用时存在缓冲区溢出漏洞,远程攻击者在调用XMLDOM对象的substringData方法时,如果提供了超长的长度值的话,就可能将数据拷贝到固定大小的缓冲区,触发堆溢出,导致执行任意指令。
危害:
远程攻击者可能利用该漏洞以XML浏览者的身份执行任意指令
2.2007-08-15 Microsoft IE tblinf32.dll ActiveX控件远程代码执行漏洞(MS07-045)
NSFOUCS ID: 10773
综述:
Internet Explorer是微软发布的非常流行的WEB浏览器。
IE的tblinf32.dll或vstlbinf.dll ActiveX控件实现上存在漏洞,没有正确地实现IObjectsafety。如果用户受骗访问了恶意站点的话就可能导致执行任意指令。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。
危害:
远程攻击者可能利用该漏洞以本地浏览者身份执行任意指令
3.2007-08-14 Microsoft IE CSS字符串内存破坏漏洞(MS07-045)
NSFOUCS ID: 10775
综述:
Internet Explorer是微软发布的非常流行的WEB浏览器。
IE 5.0在解析样式表(CSS)文件时存在安全漏洞,没有对数据指针进行必要的检查。当处理特殊格式的CSS文件时,会造成指针越界,并改写内存数据。远程攻击者可以创建恶意WEB页面诱使用户访问,从而以该用户身份执行任意任意命令。
危害:
远程攻击者可能利用该漏洞以本地浏览者身份执行任意指令
4.2007-08-08 CISCO IOS NHRP远程缓冲区溢出漏洞
NSFOUCS ID: 10753
综述:
Cisco IOS是Cisco网络设备中所使用的操作系统。
Cisco IOS中的Cisco下一跳解析协议(NHRP)功能中存在缓冲区溢出漏洞,如果向运行配置了NHRP功能的IOS的Cisco设备发送了畸形报文的话,就可以触发这个溢出,导致拒绝服务或执行任意指令。
危害:
远程攻击者可能利用该漏洞进行拒绝服务攻击
5.2007-08-08 Cisco IOS Secure Copy绕过访问授权漏洞
NSFOUCS ID: 10752
综述:
Cisco IOS是Cisco网络设备中所使用的操作系统。
Cisco IOS中Secure Copy实现的服务器端存在漏洞,允许任何有效用户(无论其权限级别如何)从配置成Secure Copy服务器的IOS设备上下传输文件。这个漏洞可能允许合法用户在设备的文件系统上检索或写入任意文件(包括含有敏感信息的的配置文件)。
危害:
远程攻击者可能利用该漏洞获取敏感信息甚至完全控制系统
6.2007-08-07 HP-UX LDCCONN远程缓冲区溢出漏洞
NSFOUCS ID: 10747
综述:
HP-UX是一款HP公司开发的UNIX操作系统。
HP-UX中所安装的用于提供与Cisco Local Director交互接口的LDCCONN工具中存在缓冲区溢出漏洞,如果向该服务的端口发送了超长字符串的话,就可以触发这个溢出,导致以root权限执行任意指令。利用该漏洞不需要身份认证。
危害:
远程攻击者可能利用该漏洞以root身份执行任意指令
7.2007-08-10 AMD ATI ATIDSMXX.SYS驱动本地权限提升漏洞
NSFOUCS ID: 10760
综述:
ATIDSMXX.SYS是很多ATI显卡都在使用的驱动程序。
ATIDSMXX.SYS驱动中存在设计问题,本地攻击者可以利用一个名为Purple Pill的工具将未签名的驱动写入Vista驱动层,从而破坏受保护的Vista内核,导致操作系统的完全入侵。
危害:
本地攻击者可能利用本漏洞获取管理员/SYSTEM权限
8.2007-08-15 IBM DB2 Universal Database多个本地安全漏洞
NSFOUCS ID: 10790
综述:
IBM DB2是一个大型的商业关系数据库系统,面向电子商务、商业资讯、内容管理、客户关系管理等应用,可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。
IBM DB2的多个工具实现上存在漏洞,在处理拥有提升权限的文件时没有对文件来源、环境变量及数据来源等执行充分的检查,导致攻击者可能以root用户权限修改任意文件、或者以root身份执行任意指令。
危害:
本地攻击者可能利用这些漏洞以root身份执行任意指令
9.2007-08-10 IBM AIX多个工具本地缓冲区溢出漏洞
NSFOUCS ID: 10763
综述:
IBM AIX是一款商业性质的UNIX操作系统。
AIX系统上的多个工具实现上存在缓冲区溢出漏洞, 如果本地攻击者在IBM AIX机器上执行了chpath、rmpath、devinstall配置命令,或fileplace、at命令的话,就可能触发多个缓冲区溢出,导致以root用户权限执行任意指令。
危害:
本地攻击者可能利用这些漏洞以root身份执行任意指令
10.2007-08-02 WordPress多个远程安全漏洞
NSFOUCS ID: 10736
综述:
WordPress是一款免费的论坛Blog系统。
WordPress的themes.php、options.php、link-import.php、upload.php在处理用户提交的数据时存在多个输入验证漏洞,远程攻击者可能利用这些漏洞执行跨站脚本、SQL注入或收集敏感信息。
危害:
远程攻击者可能利用这些漏洞获得敏感信息甚至完全控制数据库
加入收藏复制链接给好友我要报错跳到顶部BBS讨论
- 推拉之间的IPv6(04-09)
- 思科加强对广域应用服务的监控(06-26)
- Cisco取代Avaya成为IP PBX市场霸主(07-03)
- 思科进军刀片对服务器市场冲击几何?(09-13)
- 百度思科为全球下一代互联网制定标准(09-17)
- 开源路由借成本优势向思科发起挑战(05-17)