欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

2007年12月網(wǎng)絡(luò)安全漏洞總結(jié)

互聯(lián)網(wǎng)   發(fā)布時間:2008-10-08 20:02:24   作者:佚名   我要評論
 聲明:本十大安全漏洞由NSFOCUS安全小組根據(jù)安全漏洞的嚴(yán)重程度、影響范圍等因素綜合評出,僅供參考   1.2007-12-11 Microsoft消息隊列服務(wù)棧溢出漏洞   綜述:   Microsoft Windows是微軟發(fā)布的非常流行的操作系統(tǒng)。   Windows的消息隊列服
 聲明:本十大安全漏洞由NSFOCUS安全小組根據(jù)安全漏洞的嚴(yán)重程度、影響范圍等因素綜合評出,僅供參考

  1.2007-12-11 Microsoft消息隊列服務(wù)棧溢出漏洞

  綜述:

  Microsoft Windows是微軟發(fā)布的非常流行的操作系統(tǒng)。

  Windows的消息隊列服務(wù)在處理畸形請求數(shù)據(jù)時存在漏洞,在將輸入字符串傳遞到緩沖區(qū)之前沒有執(zhí)行正確地驗證。攻擊者可以通過構(gòu)建特制的MSMQ消息來利用該漏洞,這種消息在遠(yuǎn)程攻擊情形下可能允許在Windows 2000 Server上遠(yuǎn)程執(zhí)行代碼,而在本地攻擊情形下可能允許在Windows XP上進(jìn)行本地權(quán)限提升。

  危害:

  遠(yuǎn)程攻擊者可能利用該漏洞執(zhí)行任意代碼,本地攻擊者可能利用該漏洞進(jìn)行權(quán)限提升

  2.2007-12-05 Cisco Security Agent for Windows SMB報文遠(yuǎn)程棧溢出漏洞

  綜述:

  Cisco Security Agent是為服務(wù)器和桌面計算系統(tǒng)提供威脅防護(hù)的安全軟件代理。

  CSA for Windows在處理畸形的SMB數(shù)據(jù)包時存在漏洞,其所帶的一個驅(qū)動程序在處理SMB請求報文時沒有正確檢查用戶提供的數(shù)據(jù)長度,可能觸發(fā)一個系統(tǒng)內(nèi)核中的棧溢出。通過精心構(gòu)造數(shù)據(jù),攻擊者可以控制系統(tǒng)重啟、藍(lán)屏甚至執(zhí)行任意指令。該攻擊不需要認(rèn)證即可完成。

  危害:

  遠(yuǎn)程攻擊者可能利用該漏洞進(jìn)行拒絕服務(wù)攻擊甚至執(zhí)行任意指令

  3.2007-12-11 Microsoft DirectX SAMI及WAV/AVI文件解析遠(yuǎn)程代碼執(zhí)行漏洞

  綜述:

  Microsoft DirectX是Windows操作系統(tǒng)中的一項功能,流媒體在玩游戲或觀看視頻時通過這個功能支持圖形和聲音。

  Microsoft DirectX處理畸形格式的媒體文件時存在漏洞,集成DirectX技術(shù)的Microsoft DirectShow沒有對Synchronized Accessible Media Interchange(SAMI)文件類型參數(shù)和WAV、AVI文件類型參數(shù)執(zhí)行充分的分析。如果用戶在DirectX中打開用于流式媒體的特制文件,這些漏洞就可能允許執(zhí)行代碼。

  危害:

  遠(yuǎn)程攻擊者可能利用該漏洞以瀏覽者身份執(zhí)行任意代碼

4.2007-12-11 Microsoft IE DHTML對象內(nèi)存破壞漏洞

  綜述:

  Internet Explorer是微軟發(fā)布的非常流行的WEB瀏覽器。

  IE顯示包含針對HTML對象的某些異常方法調(diào)用的網(wǎng)頁的方式中存在內(nèi)存破壞漏洞。攻擊者可以通過構(gòu)建特制的網(wǎng)頁來利用該漏洞,當(dāng)用戶查看網(wǎng)頁時,就可能允許遠(yuǎn)程執(zhí)行指令。

  危害:

  遠(yuǎn)程攻擊者可能利用該漏洞以瀏覽者身份執(zhí)行任意代碼

  5.2007-12-13 HP-UX swagentd RPC接口遠(yuǎn)程緩沖區(qū)溢出漏洞

  綜述:

  HP-UX是一款HP公司開發(fā)的UNIX操作系統(tǒng)。

  HP-UX操作系統(tǒng)的swagentd中所定義的sw_rpc_agent_init函數(shù)中存在緩沖區(qū)溢出漏洞,如果遠(yuǎn)程攻擊者向該函數(shù)傳送了畸形參數(shù),就可以觸發(fā)這個溢出,導(dǎo)致覆蓋指針,可能會出現(xiàn)拒絕服務(wù)或執(zhí)行任意指令。

  危害:

  遠(yuǎn)程攻擊者可能利用該漏洞進(jìn)行拒絕服務(wù)攻擊甚至執(zhí)行任意指令

  6.2007-12-11 Windows Media Format Runtime ASF解析多個堆溢出漏洞

  綜述:

  Windows Media Format Runtime用于向使用Windows Media內(nèi)容的應(yīng)用程序提供信息和工具。

  Windows Media Format Runtime在處理畸形格式的ASF文件時存在漏洞,沒有正確地對ASF流中Degradable JPEG Media Stream屬性的相關(guān)長度項、audio_conceal_none屬性的相關(guān)長度項以及Stream Property項的錯誤修訂數(shù)據(jù)長度及特定類型數(shù)據(jù)長度執(zhí)行邊界檢查,如果用戶受騙打開了特制的ASF文件的話,就可能觸發(fā)堆溢出。

  危害:

  遠(yuǎn)程攻擊者可能利用該漏洞以瀏覽者身份執(zhí)行任意代碼

  7.2007-12-11 Windows Vista內(nèi)核ALPC調(diào)用本地權(quán)限提升漏洞

  綜述:

  Microsoft Windows是微軟發(fā)布的非常流行的操作系統(tǒng)。

  Windows的高級本地過程調(diào)用實現(xiàn)上存在漏洞,ALPC沒有正確地驗證就答復(fù)路徑中某些條件。此漏洞可能允許攻擊者運(yùn)行代碼,并完全控制系統(tǒng)。

  危害:

  本地攻擊者可能利用該漏洞進(jìn)行權(quán)限提升

8.2007-12-07 Yahoo! Toolbar yt.ythelper.2 ActiveX控件棧溢出漏洞

  綜述:

  Yahoo! Toolbar是一個IE插件,能夠通過嵌入IE的工具欄幫助快速使用Yahoo搜索引擎、收發(fā)Yahoo電子郵件等操作。

  Yahoo! Toolbar的ActiveX控件實現(xiàn)上存在緩沖區(qū)溢出漏洞,其安裝的yt.ythelper.2 ActiveX控件沒有正確地驗證對c()方式所傳送的參數(shù),如果用戶受騙訪問了惡意網(wǎng)頁并向該方式傳送了超長參數(shù)的話,就可能觸發(fā)棧溢出,導(dǎo)致瀏覽器崩潰或執(zhí)行任意指令。

  危害:

  遠(yuǎn)程攻擊者可能利用該漏洞以瀏覽者身份執(zhí)行任意指令

  9.2007-12-10 Samba Send_MailSlot函數(shù)遠(yuǎn)程棧溢出漏洞

  綜述:

  Samba是一套實現(xiàn)SMB(Server Messages Block)協(xié)議、跨平臺進(jìn)行文件共享和打印共享服務(wù)的程序。

  Samba的send_mailslot()函數(shù)中存在安全漏洞,如果遠(yuǎn)程攻擊者所發(fā)送的特制SAMLOGON域登錄報文中在奇數(shù)偏移包含有用戶名字符串,然后跟隨有超長GETDC字符串,就可能用全0的字節(jié)覆蓋棧緩沖區(qū)。成功攻擊允許執(zhí)行任意代碼,但要求打開了domain logons選項。

  危害:

  遠(yuǎn)程攻擊者可能利用該漏洞以服務(wù)器身份執(zhí)行任意指令

  10.2007-12-19 Cisco防火墻服務(wù)模塊應(yīng)用檢查拒絕服務(wù)漏洞

  綜述:

  Cisco FWSM是Cisco設(shè)備上的防火墻服務(wù)模塊。

  FWSM在處理7層應(yīng)用檢查的控制面路徑中數(shù)據(jù)時存在漏洞,可能導(dǎo)致設(shè)備重載。通過應(yīng)用層協(xié)議檢查過程所傳送的標(biāo)準(zhǔn)網(wǎng)絡(luò)通訊可以觸發(fā)這個漏洞。即使用戶沒有發(fā)動蓄意攻擊,滿足條件的報文也可能在無意中觸發(fā)這個漏洞。

  危害:

  遠(yuǎn)程攻擊者可能利用該漏洞進(jìn)行拒絕服務(wù)攻擊

相關(guān)文章

最新評論