漏洞公布 - 雨林木风IT资讯

热门文章

推荐文章

文章列表

PPMate PPMedia Class ActiveX控件远程堆溢出漏洞 2008-07-18 13:23

发布日期：2008-07-16更新日期：2008-07-17受影响系统： PPMate PPMate 2.3.1.93描述： BUGTRAQ ID: 30246PPMate网络电视是一款用于互联网上大规模视频直播的软件。PPMate所安装的PPMedia Class ActiveX控件（PPMPlayer.dll）没有正确地处理传送给StartUrl()方式的输入，如果用户受骗访问了恶意网页并..

Mercurial patch.py文件目录遍历漏洞 2008-07-18 13:23

发布日期：2008-07-03更新日期：2008-07-17受影响系统： Mercurial Mercurial 1.0.1描述： BUGTRAQ ID: 30072CVE(CAN) ID: CVE-2008-2942Mercurial是分布式的源码管理控制系统。Mercurial的mercurial/patch.py文件中没有正确地过滤对applydiff()函数的输入参数，如果远程攻击者提交了恶意请求的话，就..

F-PROT杀毒软件CHM文件处理拒绝服务漏洞 2008-07-18 13:22

发布日期：2008-07-16更新日期：2008-07-17受影响系统： F-Prot Antivirus < 4.4.4不受影响系统： F-Prot Antivirus 4.4.4描述： BUGTRAQ ID: 30258F-Prot Antivirus是一款UNIX平台上的杀毒软件。F-Prot杀毒引擎在解析CHM文件头时存在拒绝服务漏洞，如果文件头的nb_dir字段（根索引块的块数）值被..

Firefox CSSValue数组数据结构远程代码执行漏洞 2008-07-18 13:22

发布日期：2008-06-18更新日期：2008-07-17受影响系统： Mozilla Firefox 3.0.1描述： BUGTRAQ ID: 29802CVE(CAN) ID: CVE-2008-2785Firefox是一款流行的开源WEB浏览器。Mozilla的内部CSSValue数组数据结构对CSS对象的引用计数器使用了过小的变量，如果攻击者对常见的CSS对象创建了大量引用的话，当浏..

Pidgin MSN协议文件名处理拒绝服务漏洞 2008-07-01 14:26

发布日期：2008-06-26更新日期：2008-06-30受影响系统： Pidgin Pidgin 2.4.1描述： BUGTRAQ ID: 29956Pidgin是支持多种协议的即时通讯客户端。 Pidgin的libpurple/protocols/msnp9/slplink.c文件中的msn_slplink_process_msg()函数在处理MSN P2P文件传输请求时存在使用后释放漏洞，如果用户受骗接收了..

Mozilla Firefox 3远程命令执行漏洞 2008-07-01 14:25

发布日期：2008-06-18更新日期：2008-06-30受影响系统： Mozilla Firefox 3.0描述： BUGTRAQ ID: 29794CVE(CAN) ID: CVE-2008-2786Firefox是一款流行的开放源码WEB浏览器。远程攻击者可以利用最新版的Firefox 3处理恶意网页内容时的缓冲区溢出漏洞导致在浏览器会话中执行任意代码。<*来源：doulcet ..

Avaya产品WEB管理接口输入验证漏洞 2008-07-01 14:24

发布日期：2008-06-25更新日期：2008-06-30受影响系统： AVAYA Communication Manager 4.xAVAYA Communication Manager 3.1.x AVAYA SIP Enablement Services 4.0AVAYA SIP Enablement Services 3.xAVAYA Message Storage Server 4.xAVAYA Message Storage Server 3.1.x不受影响系统： AVAYA Communication Manager ..

盗号木马借Flash漏洞疯狂传播用户需及时安装补丁 2008-06-23 14:31

新华网北京6月22日电一个名为“安德夫木马变种HJR（Trojan．Win32．Undef．hjr）”的病毒本周特别值得注意，它利用最新的Flash漏洞进行传播，当带有系统漏洞的用户浏览文件时，病毒就会趁机侵入其电脑，窃取网游网银账号等私密信息。因此，瑞星反病毒反木马一周播报（2008．06．23－06．29）将其列为本周关注病毒，警..

Apache Tomcat主机管理器跨站脚本漏洞 2008-06-05 17:45

发布日期：2008-06-02更新日期：2008-06-04受影响系统： Apache Group Tomcat 6.0.0 - 6.0.16Apache Group Tomcat 5.5.9 - 5.5.26不受影响系统： Apache Group Tomcat 6.0.17Apache Group Tomcat 5.5.27描述： BUGTRAQ ID: 29502CVE(CAN) ID: CVE-2008-1947Apache Tomcat是一个流行的开放源码的JSP应..

C6 Messenger下载Url DownloaderActiveX控件远程代.. 2008-06-05 17:44

发布日期：2008-06-03更新日期：2008-06-04受影响系统： Telecom Italia C6 Messenger描述： C6 Messenger是由意大利电信提供的即时聊天程序。C6 Messenger所安装的ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞控制用户系统。用户可从 http://c6.community.alice.it/download/c6.html 下载并安装C6 Messe..

Asterisk SIP通道驱动远程拒绝服务漏洞 2008-06-05 17:44

发布日期：2008-06-03更新日期：2008-06-04受影响系统： Asterisk Asterisk 1.2.xAsterisk Asterisk 1.0.xAsterisk Business Edition B.x.xAsterisk Business Edition A.x.x不受影响系统： Asterisk Asterisk 1.2.29Asterisk Business Edition B.2.5.3描述： CVE(CAN) ID: CVE-2008-2119Asterisk是开放源码的软..

MDaemon WorldClient远程拒绝服务及栈溢出漏洞 2008-06-05 17:43

发布日期：2008-06-03更新日期：2008-06-04受影响系统： Alt-N MDaemon <= 9.6.5描述： Alt-N MDaemon是一款基于Windows的邮件服务程序，WorldClient是其客户端。WordClient客户端（默认监听于TCP 3000端口）在处理对其发送的HTTP请求时存在空指针引用错误，如果远程攻击者向WorldClient.dll发送了特制的HTTP P..

Flash插件存在漏洞木马利用窃取网游密码 2008-05-30 10:16

【赛迪网-IT技术报道】据瑞星互联网攻防实验室警报，IE浏览器中广泛应用的Flash Player插件存在严重漏洞，网上已出现利用该漏洞传播的多种木马病毒。瑞星安全专家马杰介绍说，旧版Flash插件（9.0.115版及以前的版本）都存在该漏洞，Adobe公司已经在网上提供了弥补该漏洞的9.0.124版本，建议用户尽快升级：http://www.ado..

Cisco服务控制引擎SSH服务器多个拒绝服务漏洞 2008-05-26 13:20

受影响系统： Cisco SCOS 3.0Cisco SCOS 2.0Cisco SCOS 1.0Cisco SCE 2000Cisco SCE 1000不受影响系统： Cisco SCOS 3.1.6描述： BUGTRAQ ID: 29316CVE(CAN) ID: CVE-2008-0534,CVE-2008-0535,CVE-2008-0536Cisco服务控制引擎（SCE）设备提供高性能的高级应用层带宽优化、状态应用检查、基于会话的分..

Cisco Unified Customer Voice Portal权限提升漏洞 2008-05-26 13:20

受影响系统： Cisco CVP 7.xCisco CVP 4.1.xCisco CVP 4.0.x不受影响系统： Cisco CVP 7.0(1)Cisco CVP 4.1(1)_ES11Cisco CVP 4.0(2)_ES14描述： BUGTRAQ ID: 29315CVE(CAN) ID: CVE-2008-2053Cisco Unified Customer Voice Portal（CVP）是Cisco用户交互网络解决方案的一部分，可为用户提供语音和视..

<< < 1 2 3 4 5 6 7 > >> 1/41