6. 2003-10-30 Sun Solstice X.25 snmpx25d远程缓冲区溢出漏洞
NSFOUCS ID: 5583
综述:
Sun Solstice是一款大型网络管理平台。
Sun Solstice X.25包含的snmpx25d守护进程由于不充分的缓冲区边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以snmpx25d守护进程权限在系统上执行任意指令。
危害:
攻击者可能以snmpx25d守护进程权限执行任意指令。
7. 2003-10-28 Apache Mod_Security模块堆破坏漏洞
NSFOUCS ID: 5602
综述:
ModSecurity是一款开放源码WEB应用程序入侵检测和防止系统, 可嵌入到WEB服务器上使用。
ModSecurity不正确处理通过服务器端脚本传送的大量数据,远程攻击者可以利用这个漏洞破坏应用服务进程的堆结构,可能导致以WEB进程权限在系统上执行任意指令。
危害:
攻击者可能以Apache进程运行权限执行任意指令。
8. 2003-10-22 AOL Instant Messenger Getfile屏幕名远程缓冲区溢出漏洞
NSFOUCS ID: 5556
综述:
AOL Instant Messenger是一款实时聊天程序。
AIM在处理"aim"协议执行"getfile"操作时缺少正确的边界缓冲区检查,远程攻击者可以利用这个漏洞构建恶意URI,诱使AIM用户访问,可触发缓冲区溢出。
危害:
远程攻击者可能以正在使用AIM的用户身份执行任意代码
9. 2003-10-21 mIRC存在多个远程溢出漏洞
NSFOUCS ID: 5550,5551
综述:
喜欢在IRC聊天的朋友一定听说过mIRC, 它是一款非常流行的IRC聊天程序。
mIRC客户端在处理多个请求时缺少充分的缓冲区边界检查,远程攻击者可以利用这些漏洞对目标用户进行缓冲区溢出攻击,可能以mIRC进程权限在系统上执行任意指令。
这些漏洞包括:
* 2003-10-21 mIRC DCC SEND缓冲区溢出漏洞
http://www.nsfocus.net/index.php?act=sec_bug&do=viewbug_id=5551
* 2003-10-21 mIRC IRC URL缓冲区溢出漏洞
http://www.nsfocus.net/index.php?act=sec_bug&do=viewbug_id=5550
危害:
远程攻击者可能以正在使用mIRC客户端的用户身份执行任意命令。
10. 2003-10-16 IBM AIX存在多个本地安全漏洞
NSFOUCS ID: 5526,5527,5528,5529,5530,5531
综述:
IBM AIX是一款商业性质UNIX操作系统。
最近发现IBM AIX系统中存在多个本地安全漏洞,本地攻击者利用这些漏洞可能获取root权限。
这些漏洞包括:
* 2003-10-16 IBM AIX UUQ本地缓冲区溢出漏洞
http://www.nsfocus.net/index.php?act=sec_bug&do=viewbug_id=5531
* 2003-10-16 IBM AIX Bellmail竞争条件漏洞
http://www.nsfocus.net/index.php?act=sec_bug&do=viewbug_id=5530
* 2003-10-16 IBM "cu"未明缓冲区溢出漏洞
http://www.nsfocus.net/index.php?act=sec_bug&do=viewbug_id=5529
* 2003-10-16 IBM AIX MUXATMD多个缓冲区溢出漏洞
http://www.nsfocus.net/index.php?act=sec_bug&do=viewbug_id=5528
* 2003-10-16 IBM AIX libdiag Trace文件符号连接漏洞
http://www.nsfocus.net/index.php?act=sec_bug&do=viewbug_id=5527
* 2003-10-16 IBM dump_smutil.sh不安全临时文件建立漏洞
http://www.nsfocus.net/index.php?act=sec_bug&do=viewbug_id=5526
危害:
本地攻击者可以获得root权限。