漏洞公布 - 雨林木风IT资讯

热门文章

推荐文章

文章列表

Sun Java系统应用服务器JSP源码泄露漏洞 2007-09-02 15:01

受影响系统：Sun Java System Application Server 平台版9.0Sun Java System Application Server 平台版8.2Sun Java System Application Server 平台版8.1Sun Java System Application Server 企业版8.2Sun Java System Application Server 企业版8.1描述：BUGTRAQ ID: 25058Sun Java系统应用服务器是与J2EE..

FSPLIB多个缓冲区溢出漏洞 2007-09-02 15:01

受影响系统：FSP fsplib < 0.9不受影响系统：FSP fsplib 0.9描述：BUGTRAQ ID: 25034FSP（文件服务协议）是用于传输文件的轻型基于UDP的协议。FSP库的fsp_readdir_native函数û有正确地处理文件名，如果所定义的MAXNAMLEN大于256的话，就可能触发栈溢出；FSP库的fsp_readdir函数û有正确处理目..

BakBone NetVault报表管理器调度程序远程堆溢出漏洞 2007-09-02 15:01

受影响系统：BakBone NetVault Report Manager 3.5 < Update4不受影响系统：BakBone NetVault Report Manager v3.5 Update4描述：BUGTRAQ ID: 25068CVE(CAN) ID: CVE-2007-3911NetVault是企业级的备份存储解决方案。NetVault报表管理器监听于TCP 7978端口的调度程序客户端（clsscheduler.exe）和监听于TCP..

CA消息队列服务器远程栈溢出漏洞 2007-09-02 15:01

受影响系统：Computer Associates Message Queuing < v1.11 Build 54_4描述：BUGTRAQ ID: 25051CVE(CAN) ID: CVE-2007-0060消息队列服务器（CAM）是很多CA产品中都在使用的服务，用于为独立客户提供消息·由选择和会话集中。CAM服务在处理畸形用户请求时存在缓冲区溢出©洞，远程攻击者可能利用..

火狐Safari曝严重漏洞可窃取用户名和口令 2007-09-02 15:01

据Full Disclosure（全面披¶）邮件列表发表的一个消息警告称，把浏览器设置为存储口令或者启用JavaScript的用户都将面临风险。 Mozilla去年11月修复了火狐浏览器中的一个类似的逆向交叉站点脚本安全©洞。但是，这一次发现的安全©洞比那个安全©洞要严重得多，因为这个安全 ©洞不需要启用JavaScr..

赛门铁克：Wii发现安全漏洞 Flash导致系统崩溃 2007-09-02 15:01

安全机构赛门铁克日前发布警告，表示任天堂畅销家用视频游戏主机Wii中存在©洞，可能导致主机系统的崩溃。据vnunet报道，该问题存在于主机中存储的Flash文件的使用过程中，实际上在刚刚过去的7月12日中，Adobe公司已经通过补丁的方式修正了Flash软件中存在的©洞，然而Wii主机使用的是Opera浏览器，其并δ..

Firefox URLBar空字节处理远程代码执行漏洞 2007-09-02 15:01

受影响系统：Mozilla Firefox < 2.0.0.5不受影响系统：Mozilla Firefox 2.0.0.5描述：BUGTRAQ ID: 24447CVE(CAN) ID: CVE-2007-3285Mozilla Firefox是一款流行的开源WEB浏览器。Firefox在处理文件URL串时存在输入验证©洞，攻击者可能利用此©洞通过诱使用户输入恶意URL到地址栏在用户系统上执行..

Opera浏览器BitTorrent头解析无效指针引用漏洞 2007-09-02 15:01

受影响系统：Opera Software Opera 9.21不受影响系统：Opera Software Opera 9.22描述：BUGTRAQ ID: 24970Opera是一款流行的WEB浏览器，支持多种平台。Opera在处理畸形的BitTorrent文件头结构时存在内存破坏©洞，远程攻击者可能利用此©洞控制用户系统。Opera支持BitTorrent下载。在解析特制的BitTo..

Firefox about:blank IFRME帧跨域访问漏洞 2007-09-02 15:01

受影响系统：Mozilla Firefox < 2.0.0.5不受影响系统：Mozilla Firefox 2.0.0.5描述：BUGTRAQ ID: 24286CVE(CAN) ID: CVE-2007-3089Mozilla Firefox是一款流行的开源WEB浏览器。Firefox在处理文件加载时存在©洞，远程攻击者在特定情况下可能利用此©洞欺骗地址栏方便执行钓鱼攻击。在加载页面阶..

Microsoft DirectX RLE压缩Targa图形文件堆溢出漏洞 2007-09-02 15:01

受影响系统：Microsoft DirectX SDKMicrosoft DirectX 9.xMicrosoft DirectX 8.xMicrosoft DirectX 7.x描述：BUGTRAQ ID: 24963CVE(CAN) ID: CVE-2006-4183Microsoft DirectX是一个API集，用于在Windows操作系统上处理有关游戏编程的任务。 DirectX库打开RLE压缩的Targa格式图形文件的方式存在堆溢出©洞..

Oracle 2007年7月更新修复多个安全漏洞 2007-09-02 15:01

受影响系统：Oracle E-Business Suite 11i 11.5.8 - 11.5.10 CU2Oracle E-Business Suite 12.0.1Oracle E-Business Suite 12.0.0Oracle Database 10g Release 1 10.1.0.5Oracle Oracle9i Database Server Release 2 9.2.0.8DVOracle Oracle9i Database Server Release 2 9.2.0.8Oracle Oracle9i Database Server Release..

Asterisk IAX2隧道驱动IAX2_Write函数远程栈溢出漏.. 2007-09-02 15:01

受影响系统：Asterisk Asterisk 1.4.xAsterisk Asterisk 1.2.xAsterisk Asterisk 1.0.xAsterisk Business Edition B.x.xAsterisk Business Edition A.x.xAsterisk AsteriskNOW < beta7Asterisk Appliance Developer Kit 0.x.xAsterisk s800i 1.0.x不受影响系统：Asterisk Asterisk 1.4.8Asterisk Asterisk 1.2.22Aste..

Ipswitch IMail服务器多个缓冲区溢出漏洞 2007-09-02 15:01

受影响系统：Ipswitch IMail 2006Ipswitch Ipswitch Collaboration Suite 2006不受影响系统：Ipswitch IMail 2006.21Ipswitch Ipswitch Collaboration Suite 2006.21描述：BUGTRAQ ID: 24962Ipswitch IMail Server是Ipswitch协作组件中捆绑的一个邮件服务器。IMail捆绑了一个IMAP守护程序（imapd32.exe）允许..

Asterisk多个远程拒绝服务漏洞 2007-09-02 15:01

Cisco Unified Communications Manager及Presence .. 2007-09-02 15:01

受影响系统：Cisco Unified Presence Server 1.0 < 1.0(3)Cisco Unified Communications Manager 5.1Cisco Unified Communications Manager 5.0不受影响系统：Cisco Unified Presence Server 1.0(3)Cisco Unified Communications Manager 5.1(2)描述：BUGTRAQ ID: 24867Cisco Unified Communications Mana..

<< < 38 39 40 41 42 43 44 > >> 41/47