信息提供:

攻击类型: 【程序编程相关:Sun Solaris拒绝服务漏洞和文件】

漏洞类别: 【推荐阅读:Sun Solaris SCTP 多个拒】

更新日期: 【扩展信息:Sun Solaris OpenSSL 】

发布日期:

受影响系统:

安全系统:

无

漏洞报告人:

漏洞描述:

secunia advisory: sa18368

microsoft outlook/exchange tnef解码任意代码执行漏洞

已经报道了在microsoft outlook/exchange中的漏洞,可被恶意攻击者利用威胁易受攻击的系统.

漏洞的发生是由于解码transport neutral encapsulation format (tnef) mime附件时的临界错误,当用户打开或预览一个特殊的tnef邮件信息或microsoft exchange server information store处理信息时,漏洞可被利用执行任意代码.

测试方法:

无

• 软件资讯
• 技术指南
• 开发文档
• 编程技术
• 程序编程
• 数据库技术
• 服务器
• 项目开发
• 游戏编程

• 软件开发
• 服务器技术
• 行业资讯
• 程序相关
• 编程博文

• Microsoft MSDTC TIP 分布式拒绝服务（DDos）漏洞
• 微软MSDTC COM+ 远程代码执行漏洞
• 4月10日Mandriva对clamav升级
• Gentoo对horde升级
• 4月4日SUSE对多个包进行升级
• 3月28日SUSE对多个包进行升级
• Gentoo对sendmail升级
• Gentoo对peercast升级
• OpenBSD对sendmail升级
• OpenBSD suid程序文件重新打开漏洞
• URBAN复合本地缓冲器溢出漏洞
• FreeBSD IIR(4)驱动错误权限漏洞
• 多家厂商的TCP/IP协议栈实现时间戳PAWS远程拒绝服务漏洞
• Todd Miller Sudo本地竞争条件漏洞
• Apple MacOS X Terminal sudo命令未授权访问漏洞
• Sun Solaris Sun Update Connection代理服务器密码泄露漏洞
• Sun Solaris/JDS libexif EXIF Tag结构确认漏洞
• versatileBulletinBoard交叉脚本漏洞和SQL注入漏洞
• Sun Java 系统目录服务器 HTTP管理界面未知漏洞
• Sun Java 系统Web代理服务器拒绝服务漏洞
• Apache Web Server mod_alias和mod_rewrite模块缓冲区溢出漏洞
• Java Web Start远程代码注入漏洞
• Sun Solaris 对Xorg X Server升级
• Sun Solaris uucp/uustat任意命令执行漏洞
• Sun Solaris Management Console HTTP TRACE 信息暴露漏洞