摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计漏洞
攻击类型:
远程攻击
发布日期:
2005-01-10
更新日期:
2005-01-10
受影响系统:
microsoft windows 2000 advanced servermicrosoft window......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计漏洞
攻击类型:
远程攻击
发布日期:
2005-12-28
更新日期:
2005-12-28
受影响系统:
microsoft windows server 2003 datacenter editionmicros......
微软IE"createTextRange()" 代码执行漏洞上一页 ...secunia research发现microsoft internet explorer存在一个高危漏洞,这个漏洞可被恶意人士利用危及用户系统.
成功操作的话会允许任意代码执行. 【程序编程相关:Sun Solaris Manageme】
这个漏洞是由应用于单选按钮控制的"createtextrange()"进程呼叫进行中的错误导致的.这个错误可被操作例如恶意网站在某种程度上导致内存溢出一样,允许程序流程重定向到堆中. 【推荐阅读:Sun Solaris in.named】
测试方法: 【扩展信息:Sun Solaris HTTP TRA】
这个漏洞已经被证实在打过补丁的带有internet explorer 6.0系统与microsoft windows xp sp2中存在.这个漏洞同样被证实在internet explorer 7 beta 2 preview(一月份发布的版本)中也存在.其他版本亦然.
无
解决方法:
不要访问不可信网站.
厂商正在开发补丁.
(责任编辑:zhaohb)
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
输入确认漏洞
攻击类型:
远程攻击
发布日期:
2005-12-14
更新日期:
2005-12-14
受影响系统:
mysql auction 3.x
安全系统:
无
漏洞报告人:
r0t
......
