信息提供:

攻击类型: 【程序编程相关:Sun Solaris uucp/uus】

漏洞类别: 【推荐阅读:Sun Solaris未指名的特权扩大和】

更新日期: 【扩展信息:Sun Solaris in.iked 】

发布日期:

受影响系统:

安全系统:

无

漏洞报告人:

stuart pearson, computer terrorism (uk)

the vendor also credits atmaca.

漏洞描述:

secunia advisory:sa19617

这个漏洞是由分析windows address book (.wab)文件时的边界错误导致的.如果用户被欺骗进入开放经过处理的.wab文件,这个漏洞会引起堆栈缓存溢出.

成功操作会允许执行任意代码.

测试方法:

解决方法:

提供升级包.

outlook express 6 on windows server 2003 and windows server 2003 sp1:

• 软件资讯
• 技术指南
• 开发文档
• 编程技术
• 程序编程
• 数据库技术
• 服务器
• 项目开发
• 游戏编程

• 软件开发
• 服务器技术
• 行业资讯
• 程序相关
• 编程博文

• Microsoft Windows WMF处理任意代码执行漏洞
• KOffice KWord PDF过滤器Xpdf缓冲器溢出漏洞
• Microsoft MSDTC TIP 分布式拒绝服务（DDos）漏洞
• 微软MSDTC COM+ 远程代码执行漏洞
• 4月10日Mandriva对clamav升级
• Gentoo对horde升级
• 4月4日SUSE对多个包进行升级
• 3月28日SUSE对多个包进行升级
• Gentoo对sendmail升级
• Gentoo对peercast升级
• OpenBSD对sendmail升级
• OpenBSD suid程序文件重新打开漏洞
• URBAN复合本地缓冲器溢出漏洞
• FreeBSD IIR(4)驱动错误权限漏洞
• 多家厂商的TCP/IP协议栈实现时间戳PAWS远程拒绝服务漏洞
• Todd Miller Sudo本地竞争条件漏洞
• Apple MacOS X Terminal sudo命令未授权访问漏洞
• Sun Solaris Sun Update Connection代理服务器密码泄露漏洞
• Sun Solaris/JDS libexif EXIF Tag结构确认漏洞
• versatileBulletinBoard交叉脚本漏洞和SQL注入漏洞
• Sun Java 系统目录服务器 HTTP管理界面未知漏洞
• Sun Java 系统Web代理服务器拒绝服务漏洞
• Apache Web Server mod_alias和mod_rewrite模块缓冲区溢出漏洞
• Java Web Start远程代码注入漏洞
• Sun Solaris 对Xorg X Server升级