溢出漏洞 | Art Hacker

Google Chrome SaveAs函数Title标签栈溢出漏洞

Posted by Hacker on 09月 9, 2008 Leave comment

受影响系统：
Google Chrome 0.2.149.27
描述：BUGTRAQ ID: 31029
Chrome是谷歌最新发布的开源WEB浏览器。
Chrome的SaveAs函数在保存恶意页面时存在栈溢出漏洞，如果用户受骗访问网页的HTML文件中包含有超长<title>标签的话，则保存该页面时就会触发这个溢出，导致在用户系统上执行任意指令。
<*来源：Le Duc Anh （svrt@bkav.com.vn）链接：http://marc.info/?l=bugtraq&m=122063373911003&w=2*>
测试方法：
——————————————————————————–
警告
以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
http://milw0rm.com/sploits/2008-chrome.tgz Read more »

Category: Notice loopholes

VLC媒体播放器demux\tta.c TTA文件处理堆溢出漏洞

Posted by Hacker on 08月 21, 2008 Leave comment

受影响系统：
VideoLAN VLC Media Player 0.8.6i
描述：BUGTRAQ ID: 30718
VLC Media Player是一款免费的媒体播放器。
VLC媒体播放器的modules/demux/tta.c文件的Open()函数中存在整数溢出漏洞：
#define TTA_FRAMETIME 1.04489795918367346939
.
.
.
int i_seektable_size = 0, i; Read more »

Category: Notice loopholes

Openwsman多个远程安全漏洞

Posted by Hacker on 08月 21, 2008 Leave comment

受影响系统：
Openwsman Openwsman 2.0
Openwsman Openwsman 1.2
描述：BUGTRAQ ID: 30694
CVE(CAN) ID: CVE-2008-2234,CVE-2008-2233
Openwsman是开放源代码的WEB服务管理规范的实现。
Openwsman在解码HTTP基础认证头时存在两个缓冲区溢出漏洞，其客户端受SSL会话中继攻击影响，如果远程攻击者向有漏洞的系统发送了畸形报文的话，就可以触发这些漏洞，导致执行任意指令。 Read more »

Category: Notice loopholes

FlashGet FTP PWD命令超长响应栈溢出漏洞

Posted by Hacker on 08月 19, 2008 Leave comment

受影响系统：
Amazesoft FlashGet 1.9.0.1012
描述：BUGTRAQ ID: 30685
FlashGet是一款多线程下载程序。
FlashGet没有正确地处理FTP PWD命令的响应数据，如果用户受骗连接到了恶意的FTP服务器并接收到了超长的响应的话，就可以触发栈溢出，导致在用户系统上执行任意指令。
<*来源：Krystian Kloskowski （h07@interia.pl） Read more »

Category: Notice loopholes

uTorrent种子文件created by字段栈溢出漏洞

Posted by Hacker on 08月 19, 2008 Leave comment

受影响系统：
BitTorrent BitTorrent 6.0.3
BitTorrent uTorrent 1.7.7
不受影响系统：
BitTorrent uTorrent 1.8
描述：BUGTRAQ ID: 30653
BitTorrent和uTorrent都是流行的bittorrent协议客户端，使用了相同的代码库。
BitTorrent和uTorrent没有正确地处理.torrent文件，如果用户受骗打开了带有超长created by字段的.torrent种子文件的话，就可以触发栈溢出，导致执行任意代码。 Read more »

Category: Notice loopholes

Ingres数据库多个本地安全漏洞

Posted by Hacker on 08月 6, 2008 Leave comment

受影响系统：
Ingres Corporation Ingres Database 2006 release 2 (9.1.0)
Ingres Corporation Ingres Database 2006 release 1 (9.0.4)
Ingres Corporation Ingres Database 2.6
描述：BUGTRAQ ID: 30512
CVE(CAN) ID: CVE-2008-3357,CVE-2008-3389,CVE-2008-3356
Ingres是很多CA产品默认所使用的数据库后端。
Ingres数据库中所捆绑的ingvalidpw工具用于验证用户凭据。在加载共享库时，ingvalidpw程序会加载ingres用户目录中的库，因此拥有ingres权限的用户可以通过特制的库获得root权限。
Ingres数据库所捆绑的一些ingres工具会使用libbecompat库。在将环境变量拷贝到固定大小的栈缓冲区时，该库没有对源字符串执行长度检查，导致栈溢出漏洞。
Ingres所捆绑的verifydb工具用于清除数据库目录中不必要的文件。verifydb程序没有正确地更改文件权限，首先在当前目录创建了名为iivdb.log的文件，然后设置为完全可写。如果本地攻击者创建了到属于ingres用户文件的符号链接，就可以获得对目标文件的写访问。 Read more »

Category: Notice loopholes

Ingres数据库多个本地安全漏洞

Posted by Hacker on 08月 5, 2008 Leave comment

受影响系统：
Ingres Corporation Ingres Database 2006 release 2 (9.1.0)
Ingres Corporation Ingres Database 2006 release 1 (9.0.4)
Ingres Corporation Ingres Database 2.6
描述：BUGTRAQ ID: 30512
CVE(CAN) ID: CVE-2008-3357,CVE-2008-3389,CVE-2008-3356
Ingres是很多CA产品默认所使用的数据库后端。
Ingres数据库中所捆绑的ingvalidpw工具用于验证用户凭据。在加载共享库时，ingvalidpw程序会加载ingres用户目录中的库，因此拥有ingres权限的用户可以通过特制的库获得root权限。
Ingres数据库所捆绑的一些ingres工具会使用libbecompat库。在将环境变量拷贝到固定大小的栈缓冲区时，该库没有对源字符串执行长度检查，导致栈溢出漏洞。
Ingres所捆绑的verifydb工具用于清除数据库目录中不必要的文件。verifydb程序没有正确地更改文件权限，首先在当前目录创建了名为iivdb.log的文件，然后设置为完全可写。如果本地攻击者创建了到属于ingres用户文件的符号链接，就可以获得对目标文件的写访问。 Read more »

Category: Notice loopholes

RealPlayer SWF文件处理堆溢出漏洞

Posted by Hacker on 07月 29, 2008 Leave comment

受影响系统：
Real Networks RealPlayer 10.5 Build 6.0.12.1483
描述：BUGTRAQ ID: 30370
CVE(CAN) ID: CVE-2007-5400
RealPlayer是一款流行的多媒体播放器。
RealPlayer没有正确地处理Shockwave Flash（SWF）文件中的帧，如果用户受骗打开了恶意的SWF文件的话，就可以触发堆溢出，导致执行任意指令。
<*来源：Dyon Balding Read more »

Category: Notice loopholes

RealPlayer控件Import方式栈溢出漏洞

Posted by Hacker on 07月 29, 2008 Leave comment

受影响系统：
Real Networks RealPlayer 10.5
Real Networks RealPlayer 10
不受影响系统：
Real Networks RealPlayer 10.5 v6.0.12.1675
描述：BUGTRAQ ID: 30379
CVE(CAN) ID: CVE-2008-3066
RealPlayer是一款流行的多媒体播放器。
RealPlayer的rjbdll.dll模块没有正确地删除媒体库文件，如果用户使用ActiveX控件 {FDC7A535-4070-4B92-A0EA-D9994BCC0DC5}将有漏洞的文件导入到用户的媒体库的话，则在删除该文件时就会触发栈溢出，导致执行任意指令。 Read more »

Category: Notice loopholes

BlueZ SDP负载处理多个缓冲区溢出漏洞

Posted by Hacker on 07月 10, 2008 Leave comment

受影响系统：
BlueZ BlueZ 3.34
不受影响系统：
BlueZ BlueZ 3.35
描述：BUGTRAQ ID: 30105
CVE(CAN) ID: CVE-2008-2374
BlueZ是官方的Linux蓝牙协议栈。
BlueZ的SDP解析代码盲目地信任了入站SDP报文中的字符串长度字段，如果远程攻击者向SDP查询发送了恶意响应的话，就可以触发缓冲区溢出，导致拒绝服务或执行任意代码。
以下是bluez-libs-3.30/src/sdp.c文件中的漏洞代码段： Read more »

Category: Notice loopholes

VLC媒体播放器WAV文件解析堆溢出漏洞

Posted by Hacker on 07月 4, 2008 Leave comment

受影响系统：
VideoLAN VLC Media Player 0.8.6h
不受影响系统：
VideoLAN VLC Media Player 0.8.6i
描述：
——————————————————————————–
BUGTRAQ ID: 30058
CVE(CAN) ID: CVE-2008-2430
VLC Media Player是一款免费的媒体播放器。
VLC媒体播放器的modules/demux/wav.c文件中的Open()函数存在整数溢出漏洞，如果用户受骗打开了带有超长fmt块的WAV文件的话，就会触发堆溢出，导致执行任意指令。
<*来源：Alin Rad Pop

链接：http://secunia.com/secunia_research/2008-29/advisory/
http://www.videolan.org/developers/vlc/NEWS *>
建议：
——————————————————————————–
厂商补丁：
VideoLAN
——–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://trac.videolan.org/vlc/change/3de60bf5b886ad81d7c05d68dff7a1ba461c0ac1

Category: Notice loopholes

QNX Neutrino RTOS phgrafx本地栈溢出漏洞

Posted by Hacker on 07月 4, 2008 Leave comment

受影响系统：
QNX Neutrino RTOS 6.3.2
QNX Neutrino RTOS 6.3.0
描述：
——————————————————————————–
BUGTRAQ ID: 30024
QNX Neutrino RTOS是嵌入系统中所使用的实时操作系统。
QNX RTOS的/usr/photon/bin/phgrafx文件没有正确地处理PHOTON_PATH/palette/*.pal文件，如果用户在 palette目录中创建了文件名大于285字符的.pal扩展名的话，就会触发栈溢出，允许攻击者完全控制程序流。
<*来源：Filipe Balestra （filipe@balestra.com.br）

链接：http://marc.info/?l=bugtraq&m=121492463823645&w=2
*>
测试方法：
——————————————————————————–
警告
以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
# PHOTON_PATH=/tmp
# cd /tmp
# mkdir palette
# cd palette
# touch `perl -e ′print “A” x 290 . “.pal”′`
# /usr/photon/bin/phgrafx
Memory fault (core dumped)
#
建议：
——————————————————————————–
厂商补丁：
QNX
—
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.qnx.com/

Category: Notice loopholes

Mozilla Firefox 3远程命令执行漏洞

Posted by Hacker on 07月 2, 2008 Leave comment

受影响系统：
Mozilla Firefox 3.0
描述：
——————————————————————————–
BUGTRAQ ID: 29794
CVE(CAN) ID: CVE-2008-2786

Firefox是一款流行的开放源码WEB浏览器。

远程攻击者可以利用最新版的Firefox 3处理恶意网页内容时的缓冲区溢出漏洞导致在浏览器会话中执行任意代码。

<*来源：doulcet pierre （hexapode@gmail.com）

链接：http://secunia.com/advisories/30761/
http://blog.mozilla.com/security/2008/06/18/new-security-issue-under-investigation/
http://dvlabs.tippingpoint.com/blog/2008/06/18/vulnerability-in-mozilla-firefox-30
http://blogs.zdnet.com/security/?p=1288
*>

建议：
——————————————————————————–
厂商补丁：

Mozilla
——-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mozilla.org/

Category: Notice loopholes

Ruby多个远程代码执行漏洞

Posted by Hacker on 06月 30, 2008 Leave comment

受影响系统：
Yukihiro Matsumoto Ruby 1.9.x
Yukihiro Matsumoto Ruby 1.8.x
不受影响系统：
Yukihiro Matsumoto Ruby 1.9.0-2
Yukihiro Matsumoto Ruby 1.8.7-p22
Yukihiro Matsumoto Ruby 1.8.6-p230
Yukihiro Matsumoto Ruby 1.8.5-p231
描述：
——————————————————————————–
BUGTRAQ ID: 29903
CVE(CAN) ID: CVE-2008-2662,CVE-2008-2663,CVE-2008-2725,CVE-2008-2726,CVE-2008-2664
Ruby是一种功能强大的面向对象的脚本语言。 Read more »

Category: Notice loopholes

TMSNC UBX消息远程栈溢出漏洞

Posted by Hacker on 06月 25, 2008 Leave comment

受影响系统：
TMSNC TMSNC 0.3.2
描述：
——————————————————————————–
BUGTRAQ ID: 29850
CVE(CAN) ID: CVE-2008-2828
TMSNC是用C编写的基于文本的MSN客户端。
TMSNC在处理畸形结构的消息数据时存在漏洞，如果远程攻击者向TMSNC发送了畸形的UBX消息消息的话，就可能触发缓冲区溢出，导致执行任意指令。
UBX是类似于UUX的MSN协议，用于通知好友所发生的变化。UBX协议命令的第一个参数为更改了个人消息或当前正在播放歌曲的联络人的护照地址，第二个参数为负载的长度，句法如下：
>>> UBX passport@hotmail.com xxx\r\n
<Data><PSM>My Personal Message</PSM><CurrentMedia></CurrentMedia></Data>
UBX协议是由tmsnc的core_net.c文件中以下代码解析的：
727 int
728 MSN_server_handle(session, message, message_len) Read more »

Category: Notice loopholes

Page 1 of 212 »