摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:本地越权访问发布日期:2003-03-03更新日期:2003-04-10受影响系统:ibm aix secldapclntd - ibm aix 5.2 - ibm aix 5.1 - ibm aix 4.3.3安全系统:无漏洞报告人:ibm advisory漏洞描述:bugtraq id......
摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:溢出错误攻击类型:本地越权访问发布日期:2003-09-18更新日期:2003-09-23受影响系统:ibm aix tsm - ibm aix 5.2 - ibm aix 5.1 - ibm aix 4.3.3安全系统:无漏洞报告人:ibm漏洞描述:bugtraq id: 8648ibm aix是一款商业......
Libxml2远程URI解析缓冲区溢出漏洞 【程序编程相关:
IPTV大局已定 独木桥上谁是最后行走者】 【推荐阅读:
[图]网络虚拟视频演播室(交互电视)的实】
信息提供: 【扩展信息:AVS-视频技术概述】
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
远程uri解析缓冲区溢出漏洞
攻击类型:
远程攻击
发布日期:
2004-02-12
更新日期:
2004-03-02
受影响系统:
xmlsoft libxml2 2.6.5 xmlsoft libxml2 2.6.4 xmlsoft libxml2 2.6.3 xmlsoft libxml2 2.6.2 xmlsoft libxml2 2.6.1 xmlsoft libxml2 2.6.0
安全系统:
xmlsoft libxml2 2.6.6
漏洞报告人:
yuuichi teranishi
漏洞描述:
bugtraq id: 9718
cve(can) id: can-2004-0110 libxml2是一款处理xml文件的库. libxml2没有正确处理超长url,远程攻击者可以利用这个漏洞使libxml2发生缓冲区溢出,精心构建uri数据可能以调用libxml2进程权限执行任意指令. 当通过ftp或http抓取远程资源时,libxml2使用特殊的解析函数,这个函数如果处理超长url时会发生缓冲区溢出,如果攻击者构建特殊的uri可能以调用libxml2库进程权限执行任意指令.
测试方法:
无
解决方法:
redhat
...
下一页 摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
远程内存破坏漏洞
攻击类型:
远程攻击
发布日期:
2002-11-20
更新日期:
2002-11-27
受影响系统:
lbl tcpdump 3.5.2lbl tcpdump 3.5lbl tcpdump 3.4a6lb......
