摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
输入验证错误
攻击类型:
远程攻击
发布日期:
2005-10-08
更新日期:
2005-10-08
受影响系统:
xine xine-lib 1.1 .0 xine xine-lib 1.0.2 xine xine-li......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
对恶意html格式邮件处理的漏洞
攻击类型:
远程攻击
发布日期:
2002-01-24
更新日期:
2002-01-25
受影响系统:
squirrelmail squirrelmail 1.2.2- unix系统
......
GpsDrive "friendsd2"格式字符串漏洞上一页 ...
kevin finisterre已经报道了在gpsdrive中的漏洞,可被恶意攻击者利用引起系统拒绝服务与潜在的威胁易受攻击的系统.
成功的攻击要求能够发送upd包到50123/udp端口. 【程序编程相关:C++ 中的Singleton 类的实现】
漏洞的发生是由于当显示受到的gps未知数据时,在"friendsd.c"的"dg_echo()"函数中的格式字符串错误.可被利用通过一个特殊的手工的upd包执行任意代码. 【推荐阅读:C++中的引用(1)】
【扩展信息:VC开发小技巧(1)】
漏洞影响gpsdrive 2.09版本.其他版本也可能受到影响.
测试方法:
无
解决方法:
限制只适用可信赖的网络.
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计漏洞
攻击类型:
本地攻击
发布日期:
2005-11-11
更新日期:
2005-11-11
受影响系统:
fedora core 3fedora core 4
安全系统:
无
漏洞报告人:......
