+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供: 安全公告(或线索)提供热线:51c
 

 

 ·gnumeric pcre整数溢出漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 整数溢出漏洞 攻击类型: 远程攻击 发布日期: 2005-08-29 更新日期: 2005-08-29 受影响系统: gnome gnumeric 1.x 安全系统: 无 漏洞报告人: 无 ......
 ·nagios插件shell字符远程任意命令执行漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 远程任意命令执行漏洞 攻击类型: 远程攻击 发布日期: 2002-07-06 更新日期: 2002-07-15 受影响系统: nagios nagios 1.0 b3nagios nagios 1.0 b2nagios na......


Emil多个缓冲区溢出格式串漏洞

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别: 【程序编程相关:用C++ Builder对图像进行特殊效

信息提供: 【推荐阅读:如何在C++Builder中检测硬件

远程攻击

发布日期: 【扩展信息:C++ builder快捷键大全(英文版

缓冲区溢出格式串漏洞

攻击类型:

2004-03-25

更新日期:

2004-03-31

受影响系统:

emil emil 2.0.5

emil emil 2.0.4

emil emil 2.1.0-beta9

- debian linux 3.0

安全系统:

漏洞报告人:

ulf harnhammar

漏洞描述:

bugtraq  id: 9974

cve(can) id: can-2004-0152,can-2004-0153

emil是一款转换internet邮件消息的过滤器.

emil存在多个缓冲区溢出与格式串问题,远程攻击者可以利用这个漏洞以软件进程权限在系统上执行任意指令.

具体问题如下:

can-2004-0152 - encode_mime.encode_uuencoden.decode_uuencode函数存在缓冲区溢出,这些漏洞允许构建特殊email消息,当emil进行处理时可能导致任意指令执行.

can-2004-0153 - 当打印各种错误消息时存在格式串问题,可造成拒绝服务,存在执行任意指令的可能.

测试方法:

解决方法:


...   下一页
 ·bmc control-m/agent不安全临时目录使用漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 权限扩大漏洞 攻击类型: 本地攻击 发布日期: 2005-10-28 更新日期: 2005-10-28 受影响系统: bmc control-m/agent 6.x for linux bmc control-m/age......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE