扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
NSFOUCS ID: 11148
综述:
IBM Informix Dynamic Server为企业提供运行业务所需的任务关键型数据基础设施。
IBM Informix Dynamic Server在处理SQ_ONASSIST请求时存在问题,可能导致崩溃;此外服务器在处理DBLANG环境变量时没有正确地验证用户输入,可能导致目录遍历攻击。
危害:
远程攻击者可能利用该漏洞进行拒绝服务攻击或者目录遍历攻击。
7.2007-11-08 PHP 5.2.5之前版本多个安全漏洞
NSFOUCS ID: 11161
综述:
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP的5.2.5之前版本中存在多个安全漏洞,具体包括:
1) htmlentities和htmlspecialchars函数中不会接受部分多字节序列;
2) fnmatch()、setlocale()和glob()函数中存在多个缓冲区溢出;
3) 处理.htaccess文件中的错误可能导致通过.htaccess文件修改mail.force_extra_parameters php.ini指令,绕过disable_functions指令;
4) 处理变量中的错误可能导致通过ini_set()函数覆盖httpd.conf中所设置的值。
危害:
远程攻击者可能利用这些漏洞绕过某些安全限制。
8.2007-11-13 Novell Client for Windows NWFILTER.SYS驱动本地权限提升漏洞
NSFOUCS ID: 11166
综述:
Novell Client是允许NetWare连接到Windows的工作站软件。
Novell Client在Windows系统上的驱动实现上存在漏洞,其nwfilter.sys驱动允许不可信任的用户态代码以参数的形式向驱动传送内核地址,因此恶意用户可以本地执行任意内核态代码。
危害:
本地攻击者可能利用该漏洞提升权限,在内核态执行任意代码。
9.2007-11-12 WinPcap NPF.SYS bpf_filter_init函数本地权限提升漏洞
NSFOUCS ID: 11163
综述:
WinPcap是WIN32平台上的网络分析和捕获数据包的链接库。
WinPcap的NPF.SYS设备驱动中的bpf_filter_init函数存在无效的数组索引漏洞。如果用特定的值执行了IOCTL请求,攻击者就可以破坏内核中的栈或池内存,导致执行任意指令。
通常在管理员使用WinPcap相关应用程序时会加载设备驱动,加载后正常用户都可以访问,使用这个驱动的程序退出后也不会卸载这个驱动,因此在手动卸载之前仍可利用。
危害:
本地攻击者可能利用该漏洞提升权限,在内核态执行任意指令。
10.2007-11-09 Net-SNMP GETBULK远程拒绝服务漏洞
NSFOUCS ID: 11152
综述:
Net-SNMP是一个免费的、开放源码的SNMP实现,以前称为UCD-SNMP。
Net-SNMP在处理畸形的SNMP GETBULK请求时存在漏洞,如果远程攻击者发送了包含有超长max-repetitions字段的畸形SNMP GETBULK请求的话,就可能耗尽CPU和内存资源,导致服务器不可用。
危害:
远程攻击者可能利用该漏洞进行拒绝服务攻击。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。