McAfee ePO 系统安全管理解决方案存在漏洞 ePO中所使用的McAfee框架服务（FrameworkService.exe）中存在安全漏洞，如果远程攻击者向该服务的默认8081/TCP端口发送了特制请求的话，就可能触发内存破坏，导致服务崩溃。 发布日期：2008-04-02 更新日期：2008-04-08 受影
日期：2008-04-09 09:22:56 点击：22 评论：0

[阅读全文]

Microsoft IE 7弹出窗口地址栏URI欺骗漏洞 如果用户用IE访问了恶意网页的话，则弹出窗口的地址栏可能为任意地址而窗口主题中为任意页面或内容。这有助于攻击者执行网络钓鱼攻击。 发布日期：2008-03-27 更新日期：2008-03-31 受影响系统： Microsoft Internet Explorer
日期：2008-04-09 09:21:52 点击：27 评论：0

[阅读全文]

Apple QuickTime 多个漏洞 来源 secunia.com 软件名 Apple QuickTime 7.x 描述 1)QuickTime for Java中的执行错误允许不可信的Java applet通过QTJava提供的object反序列化，这可导致用户访问恶意的web页面时泄露敏感信息和执行任意代码 2)处理嵌入到MOVIE文件中的外部U
日期：2008-04-07 21:13:07 点击：19 评论：0

[阅读全文]

Opera多个漏洞 来源 secunia.com 软件名 Opera 5.x Opera 6.x Opera 7.x Opera 8.x Opera 9.x 描述 1)提醒用户添加newsfeed时的错误可通过特定的newsfeed源导致无效的内存访问 2)处理HTML CANVAS组件时存在错误，这可通过特定的scaled pattern图片导致内存崩溃 成功复
日期：2008-04-07 21:11:20 点击：10 评论：0

[阅读全文]

Real Player控件远程代码执行漏洞 近日，安天实验室反病毒监测网发现，目前国内用户使用较多的媒体播放软件， Real Player播放器控件存在溢出漏洞，该漏洞可导致远程代码执行。攻击者利用这 个漏洞就可以完全控制用户的系统。 该漏洞的起因是，Real Player播放器rmoc32
日期：2008-04-04 19:37:24 点击：30 评论：0

[阅读全文]

警惕：病毒将开始利用Real Player漏洞广泛传播 一、事件分析： 前天有黑客在milw0rm上曝光了一个Real Player rmoc3260.dll ActiveX控件远程溢出漏洞，并给出了漏洞利用代码。今天，国内已有漏洞利用生成器开始传播。预计该漏洞将成为黑客挂马的又一最爱，并将被广泛利
日期：2008-04-04 19:28:11 点击：24 评论：0

[阅读全文]

Macrovision InstallShield InstallScript 执行代码的问题 来源 secunia.com 软件名 Macrovision InstallShield 描述 InstallScript project的One-Click Install ActiveX control中存在错误，这可导致用户被骗访问恶意网址时下载或上传任意库 该漏洞只在InstallShield
日期：2008-04-02 21:13:21 点击：58 评论：0

[阅读全文]

来源 secunia.com 操作系统 Cisco 7600 Series 12.x Cisco IOS 12.x Cisco IOS R12.x Cisco Catalyst 6500 Series 12.x 描述 处理特定包时的不特定错误可导致接口输入序列被阻止，内存泄露或重启服务 成功执行需要设置Multi Protocol Label Switching (MPLS) Virtual P
日期：2008-04-02 21:12:39 点击：10 评论：0

[阅读全文]

Safari地址栏欺骗和内存崩溃问题 来源 secunia.com 软件名 Safari for Windows 3.x 描述 1)下载超长文件名的.ZIP文件时的错误可导致内存崩溃 崩溃成功后可执行任意代码 2)处理windows时的错误可导致在显示地址栏可信网址时显示任意内容 在WINDOWS下，该漏洞在V3.1中已
日期：2008-03-31 12:23:35 点击：37 评论：0

[阅读全文]

VMware Server多个漏洞 来源 secunia.com 软件名 VMware Server 1.x 描述 1)authd中存在的不特定错误可导致authd进程连接到一个由恶意的当前用户打开和控制的named pipe，这可导致恶意扩大权限 2)新建的named pipe时存在的不特定错误可导致权限扩大或拒绝服务 3)config
日期：2008-03-21 11:26:57 点击：32 评论：0

[阅读全文]

微软IE5与IE6存在 FTP跨站命令注入漏洞 发布日期：2008-03-11 更新日期：2008-03-13 受影响系统： Microsoft Internet Explorer 6.0.2900.2180 Microsoft Internet Explorer 5.01 不受影响系统： Microsoft Internet Explorer 7.0 描述： ----------------------------
日期：2008-03-18 11:56:00 点击：40 评论：0

[阅读全文]

McAfee Framework存在远程格式串处理漏洞 发布日期：2008-03-12 更新日期：2008-03-13 受影响系统： McAfee ePolicy Orchestrator 4.0 McAfee Framework = 3.6.0.569 描述： -------------------------------------------------------------------------------- BUGTRA
日期：2008-03-18 11:54:23 点击：19 评论：0

[阅读全文]

MS08-016 Microsoft Office 中的漏洞可能允许远程执行代码 来源 www.microsoft.com 受影响的软件 Microsoft Office 2000 Service Pack 3 Microsoft Office XP Service Pack 3 Microsoft Office 2003 Service Pack 2 Microsoft Office Excel Viewer 2003 Microsoft Offi
日期：2008-03-14 20:15:46 点击：29 评论：0

[阅读全文]

Microsoft Excel公式解析远程代码执行漏洞 发布日期：2008-03-11 更新日期：2008-03-12 受影响系统： Microsoft Excel Viewer 2003 Microsoft Excel 2007 Microsoft Excel 2003 SP2 Microsoft Excel 2002 SP3 Microsoft Excel 2000 SP3 Microsoft Office 2004 for Mac
日期：2008-03-14 20:10:53 点击：21 评论：0

[阅读全文]

MailEnable SMTP Service EXPN/VRFY拒绝服务 来源 secunia.com 软件名 MailEnable Enterprise Edition 1.x MailEnable Enterprise Edition 2.x MailEnable Enterprise Edition 3.x MailEnable Professional 1.x MailEnable Professional 2.x MailEnable Professional 3
日期：2008-03-12 18:47:26 点击：16 评论：0

[阅读全文]

MailEnable IMAP Service多个漏洞 来源 secunia.com 软件名 MailEnable Enterprise Edition 3.x MailEnable Professional 3.x 描述 1)IMAP service (MEIMAPS.EXE)在处理传递到FETCH, EXAMINE,和UNSUBSCRIBE命令的参数时存在越界访问错误，这可通过超长的参数导致缓冲溢
日期：2008-03-12 18:46:50 点击：16 评论：0

[阅读全文]

BFup ActiveX Control FilePath 属性缓冲溢出 来源 secunia.com 软件名 BFup ActiveX Control 1.x 描述 处理FilePath属性时的越界访问错误，可在用户被骗访问恶意网址时导致缓冲溢出 该漏洞在V1.0.308.19和之前的版本中已经报告 解决方案 更新到V1.0.802.29 www.newjia
日期：2008-03-11 17:17:44 点击：11 评论：0

[阅读全文]

IBM WebSphere MQ队列管理器绕过安全限制漏洞 发布日期：2008-02-29 更新日期：2008-03-03 受影响系统： IBM WebSphere MQ 6 IBM WebSphere MQ 5.3 不受影响系统： IBM WebSphere MQ 6.0.2 2 IBM WebSphere MQ 5.3 Fix Pack 14 描述： -------------------------------
日期：2008-03-07 18:19:38 点击：22 评论：0

[阅读全文]

最近黑客发现利用ZDNet TorrentReactor等可信站点的新手段,从而通过Google将用户引导至病毒下载页面.受其影响,将近20,000个貌似指向ZDNet亚洲和BitTorrent的 Google结果会导致用户感染恶意软件. 此方法最初由荷兰研究员Dancho Danchev, 所记录.该漏洞利用了ZDNet亚洲和
日期：2008-03-07 18:11:21 点击：41 评论：0

[阅读全文]

网页解密 常见漏洞 －2－CLSID 记性不太好 有时候遇到挂马看clsid不知道是什么漏洞 从网络巡警 超级巡警 懒人小G 余弦函数等的博客或者主页上搜集了几个 供自己查询^_^ 本来想一个链接一下的 后来想象也许自己去搜索这些高手的博客获得的可能会更多 要查看详细的大家自
日期：2008-03-07 18:09:22 点击：72 评论：0

[阅读全文]

Move Media Player ActiveX控件栈溢出漏洞 发布日期：2008-02-25 更新日期：2008-02-27 受影响系统： Move Networks qsp2ie07074039.dll 7.7.6.7 Move Networks qsp2ie07074039.dll 7.7.4.39 描述： ----------------------------------------------------------------
日期：2008-02-29 10:18:38 点击：22 评论：0

[阅读全文]

Mozilla邮件客户端MIME外部主体堆溢出漏洞 发布日期：2008-02-25 更新日期：2008-02-27 受影响系统： Mozilla Thunderbird 2.0.0.9 不受影响系统： Mozilla Thunderbird 2.0.0.12 描述： ---------------------------------------------------------------------------
日期：2008-02-29 10:17:49 点击：8 评论：0

[阅读全文]

瑞星免费在线查毒控件远程代码执行漏洞 发布日期：2008-02-25 更新日期：2008-02-27 受影响系统： Rising OL2005.dll 18.0.0.7 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 27997 瑞星是中国的一家非常著名
日期：2008-02-29 10:16:58 点击：19 评论：0

[阅读全文]

Sun Solaris 动态追踪框架信息泄露漏洞 发布日期：2008-02-18 更新日期：2008-02-25 受影响系统： Sun Solaris 10_x86 Sun Solaris 10.0 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 27942 Solaris是一款由
日期：2008-02-28 16:47:19 点击：7 评论：0

[阅读全文]

Apple iPhoto 存在订阅远程格式串处理漏洞 受影响系统： Apple iPhoto '08 7.1 不受影响系统： Apple iPhoto 7.1.2 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 27636 CVE(CAN) ID: CVE-2008-0043 iPhoto是
日期：2008-02-27 20:07:16 点击：9 评论：0

[阅读全文]

VM漏洞，导致某程序可以对主机进行修改 CB上看到的消息： 喜欢用虚拟机来玩病毒的朋友注意了！VMware公司已经确认，该公司推出的虚拟机软件存在着一个漏洞，可以使攻击者脱离客户操作系统，并在主机中修改和添加文件。 截至到目前位置，尚无补丁可以堵住这个漏洞！所有
日期：2008-02-25 16:40:59 点击：23 评论：0

[阅读全文]

BEA WebLogic产品多个漏洞 来源 secunia.com 软件名 BEA WebLogic Workshop 8.x BEA WebLogic Portal 10.x BEA WebLogic Server 9.x BEA WebLogic Server 8.x BEA WebLogic Server 7.x BEA WebLogic Server 6.x BEA WebLogic Server 10.x BEA WebLogic Portal 9.x BEA
日期：2008-02-25 16:37:27 点击：145 评论：0

[阅读全文]

Philips VOIP841多个漏洞 来源 secunia.com 操作系统 Philips VOIP841 描述 1)无正式文件(service:service)的帐户中的问题，可导致以管理权限访问web管理接口 2)通过URL传递的参数在返回到用户前没有被准确过滤，这可导致用户浏览器浏览受影响的网页时执行任意HTML和脚
日期：2008-02-25 16:36:33 点击：196 评论：0

[阅读全文]

Opera多个漏洞 来源 secunia.com 软件名 Opera 5.x Opera 6.x Opera 7.x Opera 8.x Opera 9.x 描述 1)处理文件表格的输入时的设计错误可诱导用户潜在上传任意文件 2)在图片属性中处理定制评论时的错误，可在显示恶意图片的评论时在错误的安全文本中执行任意脚本代码 3)
日期：2008-02-22 20:08:25 点击：13 评论：0

[阅读全文]

IBM DB2多个漏洞 来源 secunia.com 软件名 IBM DB2 for Linux UNIX and Windows 9.x 描述 这些漏洞中的一部分有未知影响并可潜在地恶意导致拒绝服务 1)处理 CONNECT / ATTACH中不特定错误，可导致拒绝服务 2)SYSPROC.ADMIN_SP_C,SYSPROC.NNSTAT, 和 JAR FILE ADMINISTR
日期：2008-02-22 20:07:31 点击：19 评论：0

[阅读全文]