危害:
本地攻击者可能利用该漏洞进行权限提升
8.2007-12-07 Yahoo! Toolbar yt.ythelper.2 ActiveX控件栈溢出漏洞
综述:
Yahoo! Toolbar是一个IE插件,能够通过嵌入IE的工具栏帮助快速使用Yahoo搜索引擎、收发Yahoo电子邮件等操作。
Yahoo! Toolbar的ActiveX控件实现上存在缓冲区溢出漏洞,其安装的yt.ythelper.2 ActiveX控件没有正确地验证对c()方式所传送的参数,如果用户受骗访问了恶意网页并向该方式传送了超长参数的话,就可能触发栈溢出,导致浏览器崩溃或执行任意指令。
危害:
远程攻击者可能利用该漏洞以浏览者身份执行任意指令
9.2007-12-10 Samba Send_MailSlot函数远程栈溢出漏洞
综述:
Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。
Samba的send_mailslot()函数中存在安全漏洞,如果远程攻击者所发送的特制SAMLOGON域登录报文中在奇数偏移包含有用户名字符串,然后跟随有超长GETDC字符串,就可能用全0的字节覆盖栈缓冲区。成功攻击允许执行任意代码,但要求打开了domain logons选项。
危害:
远程攻击者可能利用该漏洞以服务器身份执行任意指令
10.2007-12-19 Cisco防火墙服务模块应用检查拒绝服务漏洞
综述:
Cisco FWSM是Cisco设备上的防火墙服务模块。
FWSM在处理7层应用检查的控制面路径中数据时存在漏洞,可能导致设备重载。通过应用层协议检查过程所传送的标准网络通讯可以触发这个漏洞。即使用户没有发动蓄意攻击,满足条件的报文也可能在无意中触发这个漏洞。
危害:
远程攻击者可能利用该漏洞进行拒绝服务攻击
已被阅读: 次
重庆电脑维修上门电脑维护电脑外包
公司包月维护
【讯闪科技 pc3721电脑维修中心】 正规公司运营
技术实力优秀 服务有保障!
热线电话:
023-62607382 66399947
|
