摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
有效性检查错误
攻击类型:
远程攻击
发布日期:
2005-02-22
更新日期:
2005-02-24
受影响系统:
phpbb group phpbb 2.0.11
安全系统:
phpbb group......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计错误
攻击类型:
本地越权访问
发布日期:
2005-07-07
更新日期:
2005-07-07
受影响系统:
adobe adobe reader (linux/solaris) 5.0.9adobe adobe r......
QMail SubstdioPut()函数远程整数溢出漏洞 【程序编程相关:
Pi3Web畸形GET请求远程拒绝服务攻】 【推荐阅读:
Apple Quicktime/Darw】
信息提供: 【扩展信息:IBM AIX打印子系统多个未明安全漏洞】
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
溢出错误
攻击类型:
远程进入系统
发布日期:
2005-05-09
更新日期:
2005-05-09
受影响系统:
dan bernstein qmail 1.03 dan bernstein qmail 1.02
安全系统:
无
漏洞报告人:
georgi guninski
漏洞描述:
bugtraq id: 13536
qmail是新一代的unix邮件系统. qmail的substdio_put()函数存在远程整数溢出漏洞,远程攻击者可能利用此漏洞在主机上执行任意指令. 攻击者可以强制substdio_put()函数覆盖整数值,导致向非预期位置写入数据.仅在有多于4g虚拟内存的环境中(如64位系统)才可能执行这种攻击.
测试方法:
警告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.使用者风险自负!
-------
qmrcptto-pub.pl #!/usr/bin/perl -w # written by georgi guninski. ...
下一页 摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
有效性检查错误
攻击类型:
拒绝服务攻击
发布日期:
2005-07-01
更新日期:
2005-07-01
受影响系统:
charlton crip 3.5- debian linux 3.1
安全系统:
......
