+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供: 安全公告(或线索)提供热线:51c
 

 

 ·litespeed web server webadmin交叉脚本漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 输入确认漏洞 攻击类型: 远程攻击 发布日期: 2005-11-17 更新日期: 2005-11-17 受影响系统: litespeed web server 2.x 安全系统: 无 漏洞报告人:......
 ·omnistar live 多个sql注入漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: sql注入 攻击类型: 远程攻击 发布日期: 2005-11-23 更新日期: 2005-11-23 受影响系统: omnistar live 5.x 安全系统: 无 漏洞报告人: r0t ......


PNMToPNG AlphasOfColor缓存溢出漏洞

【程序编程相关:Rediff Bol Instant M

【推荐阅读:Symantec LiveUpdate客

信息提供: 【扩展信息:MAXdev MD-Pro交叉脚本漏洞

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

边界条件错误

攻击类型:

远程攻击

发布日期:

2005-11-15

更新日期:

2005-11-15

受影响系统:

libpng pnmtopng 2.38

libpng pnmtopng 2.37.6

libpng pnmtopng 2.37.5

libpng pnmtopng 2.37.4

libpng pnmtopng 2.37.3

安全系统:

libpng pnmtopng 2.39

漏洞报告人:

厂商

漏洞描述:

bugtraq id: 15427

pnmtopng 中发现一个缓存溢出漏洞,该漏洞是由于程序在将用户提供的数据拷贝到空间不足的内存缓冲之前,未能成功地对其进行边界检验导致的. 据报道,该漏洞只在使用 -alpha 命令行选项的条件下才发生.

攻击者可利用该漏洞生成恶意 pnm 文件,当受影响的工具解析这些恶意文件时,就会导致执行任意机器代码.前提条件是用户运行了受影响的工具.

测试方法:

解决方法:

厂商已发布 2.39 版本:

libpng pnmtopng 2.37.3

libpng upgrade pnmtopng-2.39.tar.gz


...   下一页
 ·cerberus ftp server拒绝服务漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 设计漏洞 攻击类型: 远程攻击 发布日期: 2005-10-23 更新日期: 2005-10-23 受影响系统: cerberus ftp server 2.x 安全系统: 无 漏洞报告人: 厂......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE