返回首页

  • CAM/CAFT 存在拒绝服务的漏洞 点击:231 好评:0

    描述: CA Message Queuing (CAM/CAFT)是一种集成于各种CA产品中的应用组件,提供消息存储转发机制的框架。 CAM/CAFT实现上存在两个漏洞,远程攻击者可能利用这些漏洞对服务器进程执行拒绝服务攻击。 第一个漏洞是由于服务器进程在4105端口上收到一个特殊构造的报文,...

  • BitComet处理缓冲区溢出漏洞 点击:170 好评:2

    ...

  • Juniper NSM中远程拒绝服务漏洞 点击:4229 好评:2

    ...

  • Cisco CallManager拒绝服务漏洞 点击:2167 好评:0

    详细描述: Cisco CallManager(CCM)是Cisco IP电话解决方案的基于软件的呼叫处理组件。 一些CCM版本没有主动管理TCP连接和Windows消息,导致一些公开的发布端口受拒绝服务攻击影响: 1 CCM没有足够主动的超时到2000端口的TCP连接,导致足够多的开放连接会耗尽内存和C...

  • Linux Kernel本地拒绝服务漏洞 点击:2114 好评:0

    受影响系统: Linux kernel 不受影响系统: Linux kernel 2.6.12.5 详细描述: Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的zlib例程的inflate.c中存在漏洞。如果用户打开了特制的压缩文件的话,就可能导致kernel崩溃。 厂商补丁: Linux -----...

  • Oracle Reports文件覆盖漏洞 点击:1270 好评:0

    描述: Oracle是一款大型的商业数据库系统,Oracle Reports是Oracle的一款企业报表工具。 Oracle Reports Server的Web界面存在任意文件覆盖漏洞,攻击者可能利用此漏洞获取对主机的控制。 攻击者可以通过指定desname的特殊参数值导致Oracle Reports覆盖应用服务器上的...

  • Util-Linux脚本命令覆盖漏洞 点击:1590 好评:0

    漏洞信息 util-linux包含大量底层系统工具。 util-linux script命令存在一个硬链接错误,本地攻击者可以利用漏洞覆盖系统文件。 如果本地用户在目录中放置一个""typescript"硬链接文件,那么运行script时可导致目标文件被覆盖,造成拒绝服务问题。 BUGTRAQ ID: 16280 C...

  • Oracle Database SQL注入漏洞 点击:2635 好评:0

    漏洞信息 Oracle是一款商业性质功能强大的数据库。 Oracle SYS.KUPV$FT_INT包含多个SQL注入问题,远程攻击者可以利用漏洞获得敏感信息。 SYS.KUPV$FT_INT包在函数UPDATE_JOB, ACTIVE_JOB, ATTACH_POSSIBLE, ATTACH_TO_JOB, CREATE_NEW_JOB, DELETE_JOB, DELETE_MASTER_...

  • Toshiba蓝牙栈文件目录遍历漏洞 点击:1750 好评:0

    ...

  • Honeyd远程虚拟主机检测漏洞 点击:1567 好评:0

    漏洞信息 Honeyd是一款小型的守护程序, 可以在网络上创建虚拟主机。 Honeyd处理IP重组代码存在问题,远程攻击者可以利用漏洞检测虚拟主机。 成功的攻击可允许远程攻击者枚举Honeyd主机并对这些目标机器进行攻击。目前没有详细漏洞细节提供。 BUGTRAQ ID: 16595 CNCAN I...