聲明：本十大安全漏洞由NSFOCUS安全小組根據安全漏洞的嚴重程度、影響范圍等因素綜合評出，僅供參考

　　1.2007-12-11 Microsoft消息隊列服務棧溢出漏洞

　　綜述:

　　Microsoft Windows是微軟發(fā)布的非常流行的操作系統。

　　Windows的消息隊列服務在處理畸形請求數據時存在漏洞，在將輸入字符串傳遞到緩沖區(qū)之前沒有執(zhí)行正確地驗證。攻擊者可以通過構建特制的MSMQ消息來利用該漏洞，這種消息在遠程攻擊情形下可能允許在Windows 2000 Server上遠程執(zhí)行代碼，而在本地攻擊情形下可能允許在Windows XP上進行本地權限提升。

　　危害:

　　遠程攻擊者可能利用該漏洞執(zhí)行任意代碼，本地攻擊者可能利用該漏洞進行權限提升

　　2.2007-12-05 Cisco Security Agent for Windows SMB報文遠程棧溢出漏洞

　　綜述:

　　Cisco Security Agent是為服務器和桌面計算系統提供威脅防護的安全軟件代理。

　　CSA for Windows在處理畸形的SMB數據包時存在漏洞，其所帶的一個驅動程序在處理SMB請求報文時沒有正確檢查用戶提供的數據長度，可能觸發(fā)一個系統內核中的棧溢出。通過精心構造數據，攻擊者可以控制系統重啟、藍屏甚至執(zhí)行任意指令。該攻擊不需要認證即可完成。

　　危害:

　　遠程攻擊者可能利用該漏洞進行拒絕服務攻擊甚至執(zhí)行任意指令

　　3.2007-12-11 Microsoft DirectX SAMI及WAV/AVI文件解析遠程代碼執(zhí)行漏洞

　　綜述:

　　Microsoft DirectX是Windows操作系統中的一項功能，流媒體在玩游戲或觀看視頻時通過這個功能支持圖形和聲音。

　　Microsoft DirectX處理畸形格式的媒體文件時存在漏洞，集成DirectX技術的Microsoft DirectShow沒有對Synchronized Accessible Media Interchange(SAMI)文件類型參數和WAV、AVI文件類型參數執(zhí)行充分的分析。如果用戶在DirectX中打開用于流式媒體的特制文件，這些漏洞就可能允許執(zhí)行代碼。

　　危害:

　　遠程攻擊者可能利用該漏洞以瀏覽者身份執(zhí)行任意代碼

4.2007-12-11 Microsoft IE DHTML對象內存破壞漏洞

　　綜述:

　　Internet Explorer是微軟發(fā)布的非常流行的WEB瀏覽器。

　　IE顯示包含針對HTML對象的某些異常方法調用的網頁的方式中存在內存破壞漏洞。攻擊者可以通過構建特制的網頁來利用該漏洞，當用戶查看網頁時，就可能允許遠程執(zhí)行指令。

　　危害:

　　遠程攻擊者可能利用該漏洞以瀏覽者身份執(zhí)行任意代碼

　　5.2007-12-13 HP-UX swagentd RPC接口遠程緩沖區(qū)溢出漏洞

　　綜述:

　　HP-UX是一款HP公司開發(fā)的UNIX操作系統。

　　HP-UX操作系統的swagentd中所定義的sw_rpc_agent_init函數中存在緩沖區(qū)溢出漏洞，如果遠程攻擊者向該函數傳送了畸形參數，就可以觸發(fā)這個溢出，導致覆蓋指針，可能會出現拒絕服務或執(zhí)行任意指令。

　　危害:

　　遠程攻擊者可能利用該漏洞進行拒絕服務攻擊甚至執(zhí)行任意指令

　　6.2007-12-11 Windows Media Format Runtime ASF解析多個堆溢出漏洞

　　綜述:

　　Windows Media Format Runtime用于向使用Windows Media內容的應用程序提供信息和工具。

　　Windows Media Format Runtime在處理畸形格式的ASF文件時存在漏洞，沒有正確地對ASF流中Degradable JPEG Media Stream屬性的相關長度項、audio_conceal_none屬性的相關長度項以及Stream Property項的錯誤修訂數據長度及特定類型數據長度執(zhí)行邊界檢查，如果用戶受騙打開了特制的ASF文件的話，就可能觸發(fā)堆溢出。

　　危害:

　　遠程攻擊者可能利用該漏洞以瀏覽者身份執(zhí)行任意代碼

　　7.2007-12-11 Windows Vista內核ALPC調用本地權限提升漏洞

　　綜述:

　　Microsoft Windows是微軟發(fā)布的非常流行的操作系統。

　　Windows的高級本地過程調用實現上存在漏洞，ALPC沒有正確地驗證就答復路徑中某些條件。此漏洞可能允許攻擊者運行代碼，并完全控制系統。

　　危害:

　　本地攻擊者可能利用該漏洞進行權限提升

8.2007-12-07 Yahoo! Toolbar yt.ythelper.2 ActiveX控件棧溢出漏洞

　　綜述:

　　Yahoo! Toolbar是一個IE插件，能夠通過嵌入IE的工具欄幫助快速使用Yahoo搜索引擎、收發(fā)Yahoo電子郵件等操作。

　　Yahoo! Toolbar的ActiveX控件實現上存在緩沖區(qū)溢出漏洞，其安裝的yt.ythelper.2 ActiveX控件沒有正確地驗證對c()方式所傳送的參數，如果用戶受騙訪問了惡意網頁并向該方式傳送了超長參數的話，就可能觸發(fā)棧溢出，導致瀏覽器崩潰或執(zhí)行任意指令。

　　危害:

　　遠程攻擊者可能利用該漏洞以瀏覽者身份執(zhí)行任意指令

　　9.2007-12-10 Samba Send_MailSlot函數遠程棧溢出漏洞

　　綜述:

　　Samba是一套實現SMB(Server Messages Block)協議、跨平臺進行文件共享和打印共享服務的程序。

　　Samba的send_mailslot()函數中存在安全漏洞，如果遠程攻擊者所發(fā)送的特制SAMLOGON域登錄報文中在奇數偏移包含有用戶名字符串，然后跟隨有超長GETDC字符串，就可能用全0的字節(jié)覆蓋棧緩沖區(qū)。成功攻擊允許執(zhí)行任意代碼，但要求打開了domain logons選項。

　　危害:

　　遠程攻擊者可能利用該漏洞以服務器身份執(zhí)行任意指令

　　10.2007-12-19 Cisco防火墻服務模塊應用檢查拒絕服務漏洞

　　綜述:

　　Cisco FWSM是Cisco設備上的防火墻服務模塊。

　　FWSM在處理7層應用檢查的控制面路徑中數據時存在漏洞，可能導致設備重載。通過應用層協議檢查過程所傳送的標準網絡通訊可以觸發(fā)這個漏洞。即使用戶沒有發(fā)動蓄意攻擊，滿足條件的報文也可能在無意中觸發(fā)這個漏洞。

　　危害:

　　遠程攻擊者可能利用該漏洞進行拒絕服務攻擊

最新評論