日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

綠盟評出2004年09月十大網(wǎng)絡(luò)安全漏洞

云知道

文/綠盟
聲明:本十大安全漏洞由NSFOCUS安全小組根據(jù)安全漏洞的嚴(yán)重程度、影響范圍等因素綜合評出,僅供參考 。

1、Microsoft Windows GDIJPG解析組件緩沖區(qū)溢出漏洞
綜述:
Microsoft Windows圖形設(shè)備接口(GDI )是為用戶提供在屏幕和打印機(jī)上顯示信息的API 。GDI 也能處理JPEG圖象文件 。
GDI(Gdiplus.dll)在處理畸形JPEG文件時存在緩沖區(qū)溢出,遠(yuǎn)程攻擊者可以利用這個漏洞構(gòu)建惡意JPEG文件,以用戶進(jìn)程權(quán)限在系統(tǒng)上執(zhí)行任意指令 。
Microsoft報告Windows XP、Windows XP Service Pack 1和Windows Server 2003操作系統(tǒng)下的組件存在此問題,由于兼容性問題,部分第三方應(yīng)用程序安裝了這些受影響的組件,包括Office XP, Visio 2002、Project 2002、Office 2003、Visio 2003和Project 2003 。如果這些應(yīng)用程序安裝在系統(tǒng)上,并且使用Windows XP、Windows XP Service Pack 1或Windows Server 2003操作系統(tǒng),用戶必須安裝此補丁 。
必須注意的是第三方的應(yīng)用程序,只要安裝受此漏洞影響的組件,任何應(yīng)用程序使用Gdiplus.dll處理JPEG圖象,就會受到此漏洞攻擊 。
遠(yuǎn)程攻擊者可以通過構(gòu)建特殊的JPEG文件,通過WEB連接,EMAIL附件等形式,誘使用戶處理,來觸發(fā)此漏洞 。目前已經(jīng)有攻擊資源管理器的攻擊代碼發(fā)布,利用IE進(jìn)行攻擊也是可能的 。
危害:
遠(yuǎn)程攻擊者通過誘使用戶訪問惡意JPG圖片來在用戶系統(tǒng)上執(zhí)行任意代碼 。
2、Oracle 存在多個安全漏洞
綜述:
Oracle Database是一款商業(yè)性質(zhì)大型數(shù)據(jù)庫系統(tǒng) 。
Oracle數(shù)據(jù)庫存在多個緩沖區(qū)溢出和拒絕服務(wù)問題,遠(yuǎn)程攻擊者可以利用這個漏洞控制數(shù)據(jù)庫或進(jìn)行拒絕服務(wù)攻擊 。
多個組織發(fā)現(xiàn)Oracle數(shù)據(jù)庫和應(yīng)用服務(wù)程序存在多個漏洞,其中范圍包括緩沖區(qū)溢出,PL/SQL注入,字符集轉(zhuǎn)換錯誤和拒絕服務(wù)攻擊 。具體漏洞信息可參看如下地址獲得:www.appsecinc.com/resources/alerts/oracle/2004-0001/
建議Oracle用戶立刻安裝最新的安全補丁 。
危害:
遠(yuǎn)程攻擊者可以以O(shè)racle數(shù)據(jù)庫運行身份執(zhí)行任意指令或進(jìn)行拒絕服務(wù)攻擊 。
3、Microsoft WordPerfect轉(zhuǎn)換器遠(yuǎn)程緩沖區(qū)溢出漏洞
綜述:
【綠盟評出2004年09月十大網(wǎng)絡(luò)安全漏洞】Microsoft Office提供多個轉(zhuǎn)換器允許用戶導(dǎo)入和編輯原來不屬于Office格式的文件 。這些轉(zhuǎn)換器是Office默認(rèn)安裝的一部分,也可以獨立存在于Microsoft Office Converter Pack中,這些轉(zhuǎn)換器可以方便的應(yīng)用于Office早期版本和其他應(yīng)用系統(tǒng)復(fù)雜的環(huán)境中,包括Macintosh和第三方應(yīng)用程序 。
Microsoft WordPerfect轉(zhuǎn)換器在處理部分文件時存在緩沖區(qū)溢出,遠(yuǎn)程攻擊者可以利用這個漏洞構(gòu)建惡意文件,誘使用戶轉(zhuǎn)換,以用戶進(jìn)程權(quán)限在系統(tǒng)上執(zhí)行任意指令 。
危害:
攻擊者可能以受影響用戶權(quán)限在系統(tǒng)上執(zhí)行任意指令 。
4、RealPlayer pnen3260.dll遠(yuǎn)程堆溢出漏洞
綜述:
RealPlayer/RealOne是一款由RealNetworks公司提供的用于播放在線音頻和視頻的軟件 。
RealPlayer/RealOne使用的pnen3260.dll文件存在問題,遠(yuǎn)程攻擊者可以利用這個漏洞構(gòu)建畸形RM文件,誘使用戶處理,觸發(fā)基于堆的溢出 。
問題存在于pene3260.dll處理.rm文件的代碼中,如果構(gòu)建的特殊rm文件設(shè)置VIDORV30數(shù)據(jù)段的長度字段為0xFFFFFFF8 - 0xFFFFFFFF,就會引起小內(nèi)存塊被分配,當(dāng)拷貝數(shù)據(jù)時造成整數(shù)溢出 。攻擊者可以利用一個SMIL文件來處理初始化異常,最終引起緩沖區(qū)溢出,精心構(gòu)建RM數(shù)據(jù),誘使用戶處理,可能以用戶進(jìn)程權(quán)限在系統(tǒng)上執(zhí)行任意指令 。
危害:
攻擊者可能以受影響用戶權(quán)限在系統(tǒng)上執(zhí)行任意指令 。
5、MDaemon IMAP服務(wù)程序LIST命令遠(yuǎn)程緩沖區(qū)溢出漏洞

推薦閱讀