摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:溢出错误攻击类型:本地越权访问发布日期:2003-02-24更新日期:2003-03-03受影响系统:sircd sircd 0.4.0安全系统:无漏洞报告人:knud erik h?jgaard. (kain@ircop.dk)漏洞描述:bugtraq id: 6924sircd是一款开放源代码irc服务......
摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:有效性检查错误攻击类型:拒绝服务攻击发布日期:2003-02-24更新日期:2003-03-04受影响系统:hanterm hanterm-xf 2.0安全系统:无漏洞报告人:h d moore (sflist@digitaloffense.net)漏洞描述:bugtraq id: 6944cve(can)......
Middleman netdns()帧指针覆盖漏洞 【程序编程相关:
Apple Mac OS X Termi】 【推荐阅读:
OpenBSD setitimer(2)】
信息提供: 【扩展信息:NetBSD IPv4多播工具缓冲区溢出】
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
溢出错误
攻击类型:
本地越权访问
发布日期:
2003-01-10
更新日期:
2003-01-20
受影响系统:
middleman middleman 1.2 middleman middleman 1.1 middleman middleman 1.0 middleman middleman 0.9.9
安全系统:
无
漏洞报告人:
qitest1 (qitest1@bespin.org)
漏洞描述:
bugtraq id: 6584 middleman是一款功能强大的代理服务程序. middleman中包含的执行主机名dns查询的函数存在漏洞,远程攻击者可以利用这个漏洞进行单字节缓冲区溢出攻击,可能以root用户权限在系统上执行任意指令. 在middleman中的src/networks.c文件中存在如下代码: /* perform a dns lookup, using cached response from a previous lookup if possible */ hostent *net_dns(char *host) { time_t t; char *string, hst[128], buf[24]; hostent *hostent; 以上在堆栈中的内存分布结构如下: ...
下一页 摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:远程进入系统发布日期:2003-05-16更新日期:2003-05-23受影响系统:bsdftpd-ssl bsdftpd-ssl 0.6.1bsdftpd-ssl bsdftpd-ssl 0.6.0安全系统:bsdftpd-ssl bsdftpd-ssl 0.6.2漏洞报告人:netex......
