信息提供: 【扩展信息:3月16日Funkwerk X2300 】

漏洞类别:

攻击类型:

发布日期:

更新日期:

受影响系统:

安全系统:

无

漏洞报告人:

漏洞描述:

secunia advisory: sa17708

sun solaris traceroute命令行缓冲器溢出漏洞

przemyslaw frasunek已经报道了在solaris中的漏洞,可被本地恶意攻击者利用获得扩大的特权.

漏洞的发生是由于当处理"-g"与"-s"命令行选项时,在"traceroute"中的一个临界错误.可被利用通过提供多于10个"-g"参数引起缓冲器溢出,或通过给"-s"选项提供一个畸形参数引起堆积破坏.

• 软件资讯
• 技术指南
• 开发文档
• 编程技术
• 程序编程
• 数据库技术
• 服务器
• 项目开发
• 游戏编程

• 软件开发
• 服务器技术
• 行业资讯
• 程序相关
• 编程博文

• Sun Java 系统目录服务器 HTTP管理界面未知漏洞
• Sun Java 系统Web代理服务器拒绝服务漏洞
• Apache Web Server mod_alias和mod_rewrite模块缓冲区溢出漏洞
• Java Web Start远程代码注入漏洞
• Sun Solaris 对Xorg X Server升级
• Sun Solaris uucp/uustat任意命令执行漏洞
• Sun Solaris Management Console HTTP TRACE 信息暴露漏洞
• Sun Solaris拒绝服务漏洞和文件名暴露漏洞
• Interchange目录纲要SQL注入和ITL注入漏洞
• GNOME工作站命令中心不安全的创建临时文件漏洞
• PHP Toolkit for PayPal支付信息绕过漏洞和事务数据泄露漏洞
• SCO OpenServer对cpio升级
• SCO OpenServer对libXpm升级
• Interaction SIP Proxy缓冲器溢出漏洞
• UnixWare对openssh升级
• UnixWare对xloadimage升级
• Cisco ACS Downloadable IP ACL漏洞
• Cisco 7920 无线IP电话 SNMP Community 字符串漏洞
• Cisco ISAKMP IKE信息处理拒绝服务漏洞
• Cisco VPN客户端证书验证漏洞
• Cisco 7900 Series VoIP电话ARP欺骗远程拒绝服务攻击漏洞
• Cisco IOS 2GB HTTP GET远程缓冲区溢出漏洞
• XBrite Members "id" SQL注入式漏洞
• 梭子鱼病毒防火墙文件缓存溢出漏洞
• Avaya产品Sendmail内存溢出漏洞