DragonSoft->Support->安全通報

Advisories & Alerts

1. MS08-052:Windows GDI+ BMP 緩衝區溢位弱點-2003
弱點編號: 3346
發佈日期: 2008/09/10
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 Vista 及 SP1, Server 2008 存在遠端程式碼執行弱點. 問題發生在圖像轉譯引擎
(GDI+). 因為 GDI+ 無法正確處理 BMP 檔案. 遠端攻擊者可以送出惡意的 BMP 檔給受害者, 或放在網站上誘使受害者瀏覽,
攻擊成功可以獲得受害者的權限並在受害者的電腦執行程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3346
CVE ID: CVE-2008-3015

2. MS08-052:Windows GDI+ BMP 緩衝區溢位弱點-XP
弱點編號: 3345
發佈日期: 2008/09/10
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 Vista 及 SP1, Server 2008 存在遠端程式碼執行弱點. 問題發生在圖像轉譯引擎
(GDI+). 因為 GDI+ 無法正確 BMP 檔案. 遠端攻擊者可以送出惡意的 BMP 檔給受害者, 或放在網站上誘使受害者瀏覽, 攻擊成功
可以獲得受害者的權限並在受害者的電腦執行程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3345
CVE ID: CVE-2008-3015

3. MS08-052:Windows GDI+ BMP 緩衝區溢位弱點-2000
弱點編號: 3344
發佈日期: 2008/09/10
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 Vista 及 SP1, Server 2008 存在遠端程式碼執行弱點. 問題發生在圖像轉譯引擎
(GDI+). 因為 GDI+ 無法正確處理 BMP 檔案. 遠端攻擊者可以送出惡意的 BMP 檔給受害者, 或放在網站上誘使受害者瀏覽, 攻擊
成功可以獲得受害者的權限並在受害者的電腦執行程式碼.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3344
CVE ID: CVE-2008-3015

4. MS08-052:Windows GDI+ WMF 緩衝區溢位弱點-2003
弱點編號: 3343
發佈日期: 2008/09/10
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 Vista 及 SP1, Server 2008 存在遠端程式碼執行弱點. 問題發生在圖像轉譯引擎
(GDI+). 因為 GDI+ 無法正確處理 WMF 檔案. 遠端攻擊者可以送出惡意的 WMF 檔給受害者, 或放在網站上誘使受害者瀏覽, 攻擊
成功可以獲得受害者的權限並在受害者的電腦執行程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3343
CVE ID: CVE-2008-3014

5. MS08-052:Windows GDI+ WMF 緩衝區溢位弱點-XP
弱點編號: 3342
發佈日期: 2008/09/10
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 Vista 及 SP1, Server 2008 存在遠端程式碼執行弱點. 問題發生在圖像轉譯引擎 (GDI+). 因為 GDI+ 無法正確 WMF 檔案. 遠端攻擊者可以送出惡意的 WMF 檔給受害者, 或放在網站上誘使受害者瀏覽, 攻擊成功
可以獲得受害者的權限並在受害者的電腦執行程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3342
CVE ID: CVE-2008-3014

6. MS08-052:Windows GDI+ WMF 緩衝區溢位弱點-2000
弱點編號: 3341
發佈日期: 2008/09/10
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 Vista 及 SP1, Server 2008 存在遠端程式碼執行弱點. 問題發生在圖像轉譯引擎
(GDI+). 因為 GDI+ 無法正確處理 WMF 檔案. 遠端攻擊者可以送出惡意的 WMF 檔給受害者, 或放在網站上誘使受害者瀏覽, 攻擊
成功可以獲得受害者的權限並在受害者的電腦執行程式碼.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3341
CVE ID: CVE-2008-3014

7. MS08-052:Windows GDI+ GIF 緩衝區溢位弱點-2003
弱點編號: 3340
發佈日期: 2008/09/10
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 Vista 及 SP1, Server 2008 存在遠端程式碼執行弱點. 問題發生在圖像轉譯引擎
(GDI+). 因為 GDI+ 無法正確處理 GIF 檔案. 遠端攻擊者可以送出惡意的 GIF 檔給受害者, 或放在網站上誘使受害者瀏覽, 攻擊
成功可以獲得受害者的權限並在受害者的電腦執行程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3340
CVE ID: CVE-2008-3013

8. MS08-052:Windows GDI+ GIF 緩衝區溢位弱點-XP
弱點編號: 3339
發佈日期: 2008/09/10
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 Vista 及 SP1, Server 2008 存在遠端程式碼執行弱點. 問題發生在圖像轉譯引擎
(GDI+). 因為 GDI+ 無法正確 GIF 檔案. 遠端攻擊者可以送出惡意的 GIF 檔給受害者, 或放在網站上誘使受害者瀏覽, 攻擊成功
可以獲得受害者的權限並在受害者的電腦執行程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3339
CVE ID: CVE-2008-3013

9. MS08-052:Windows GDI+ GIF 緩衝區溢位弱點-2000
弱點編號: 3338
發佈日期: 2008/09/10
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 Vista 及 SP1, Server 2008 存在遠端程式碼執行弱點. 問題發生在圖像轉譯引擎
(GDI+). 因為 GDI+ 無法正確處理 GIF 檔案. 遠端攻擊者可以送出惡意的 GIF 檔給受害者, 或放在網站上誘使受害者瀏覽, 攻擊
成功可以獲得受害者的權限並在受害者的電腦執行程式碼.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3338
CVE ID: CVE-2008-3013

10. MS08-052:Windows GDI+ EMF 緩衝區溢位弱點-2003
弱點編號: 3337
發佈日期: 2008/09/10
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 Vista 及 SP1, Server 2008 存在遠端程式碼執行弱點. 問題發生在圖像轉譯引擎
(GDI+). 因為 GDI+ 無法正確處理 EMF 檔案. 遠端攻擊者可以送出惡意的 EMF 檔給受害者, 或放在網站上誘使受害者瀏覽, 攻擊
成功可以獲得受害者的權限並在受害者的電腦執行程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3337
CVE ID: CVE-2008-3012

11. MS08-052:Windows GDI+ EMF 緩衝區溢位弱點-XP
弱點編號: 3336
發佈日期: 2008/09/10
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 Vista 及 SP1, Server 2008 存在遠端程式碼執行弱點. 問題發生在圖像轉譯引擎
(GDI+). 因為 GDI+ 無法正確 EMF 檔案. 遠端攻擊者可以送出惡意的 EMF 檔給受害者, 或放在網站上誘使受害者瀏覽, 攻擊成功
可以獲得受害者的權限並在受害者的電腦執行程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3336
CVE ID: CVE-2008-3012

12. MS08-052:Windows GDI+ EMF 緩衝區溢位弱點-2000
弱點編號: 3335
發佈日期: 2008/09/10
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 Vista 及 SP1, Server 2008 存在遠端程式碼執行弱點. 問題發生在圖像轉譯引擎
(GDI+). 因為 GDI+ 無法正確處理 EMF 檔案. 遠端攻擊者可以送出惡意的 EMF 檔給受害者, 或放在網站上誘使受害者瀏覽, 攻擊
成功可以獲得受害者的權限並在受害者的電腦執行程式碼.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3335
CVE ID: CVE-2008-3012

13. MS08-052:Windows GDI+ VML 緩衝區溢位弱點-2003
弱點編號: 3334
發佈日期: 2008/09/10
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 Vista 及 SP1, Server 2008 存在遠端程式碼執行弱點. 問題發生在圖像轉譯引擎
(GDI+). 因為 GDI+ 無法正確處理梯度的大小. 遠端攻擊者可以送出惡意的 VML 檔給受害者, 或放在網站上誘使受害者瀏覽, 攻擊
成功可以獲得受害者的權限並在受害者的電腦執行程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3334
CVE ID: CVE-2007-5348

14. MS08-052:Windows GDI+ VML 緩衝區溢位弱點-XP
弱點編號: 3333
發佈日期: 2008/09/10
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 Vista 及 SP1, Server 2008 存在遠端程式碼執行弱點. 問題發生在圖像轉譯引擎
(GDI+). 因為 GDI+ 無法正確處理梯度的大小. 遠端攻擊者可以送出惡意的 VML 檔給受害者, 或放在網站上誘使受害者瀏覽, 攻擊
成功可以獲得受害者的權限並在受害者的電腦執行程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3333
CVE ID: CVE-2007-5348

15. MS08-052:Windows GDI+ VML 緩衝區溢位弱點-2000
弱點編號: 3332
發佈日期: 2008/09/10
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 Vista 及 SP1, Server 2008 存在遠端程式碼執行弱點. 問題發生在圖像轉譯引擎
(GDI+). 因為 GDI+ 無法正確處理梯度的大小. 遠端攻擊者可以送出惡意的 VML 檔給受害者, 或放在網站上誘使受害者瀏覽, 攻擊
成功可以獲得受害者的權限並在受害者的電腦執行程式碼.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3332
CVE ID: CVE-2007-5348

16. PHP 5 posix_access 函數目錄跨越弱點
弱點編號: 3331
發佈日期: 2008/09/04
風險等級: 中
CVSS 弱點評分: 5
弱點描述:
PHP 5 v5.2.6 及之前版本的 posix_access 函數存在目錄跨越弱點. 遠端攻擊者利用在 URL 加入 .. (dot dot) 攻擊此弱點並略過 safe mode 的安全限制.

弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3331
CVE ID: CVE-2008-2665

17. PHP chdir 及 ftok 函數多個安全忽略弱點
弱點編號: 3330
發佈日期: 2008/09/04
風險等級: 中
CVSS 弱點評分: 5
弱點描述:
PHP 5 v5.2.6 及之前版本的 chdir 及 ftok 函數存在弱點. 遠端攻擊者利用特殊建構的惡意 PHP script 攻擊此弱點並略過 safe mode 的安全限制.

弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3330
CVE ID: CVE-2008-2666

18. IBM DB2 9.1 多個弱點- Fixpak 5
弱點編號: 3329
發佈日期: 2008/09/04
風險等級: 中
CVSS 弱點評分: 9.3
弱點描述:
IBM DB2 9.1 在 Fixpak 5 之前的版本存在多個弱點, 遠端攻擊者可以攻擊這些弱點以執行任意程式碼或阻斷服務.
(CVE-2008-3852,CVE-2008-3853,CVE-2008-3854, CVE-2008-3855,CVE-2008-3856,CVE-2008-3857, CVE-2008-3858)

弱點類型: IBM DB2
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3329
CVE ID: CVE-2008-3852

19. Apache Tomcat UTF-8 目錄跨越弱點
弱點編號: 3328
發佈日期: 2008/08/18
風險等級: 中
CVSS 弱點評分: 4.3
弱點描述:
Apache Tomcat 6.0.0-6.0.16 存在目錄跨越弱點. 當 allowLinking 被啟用或使用 UTF-8 編碼時.
遠端攻擊者可以送出已經編碼的目錄跨越來攻擊此弱點而讀取任意檔案.

弱點類型: Web Servers
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3328
CVE ID: CVE-2008-2938

-------------------------------------------------------------------------------------------------- 

風險等級說明: 

  高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點. 
  中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點. 
  低: 提供入侵者資訊, 可能危及系統安全之類的弱點. 



-------------------------------------------------------------------------------------------------- 

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved 

如欲轉載, 請保留文件完整內容及版權宣告. 

保證之免責: 本通報的資料可能在未經通知下修改. 
DragonSoft 對於提供的資訊內容並未保證任何性能、 
適當性或其他任何特殊用途, 其全部之風險均由使用此 
資訊的使用者自行負擔.

台灣總部：104 台北市南京東路二段 150 號 10 樓

Tel: 02-2501-0118 Fax: 02-2501-0035

其它國家/地區代理商：美國中國新加坡日本印度荷蘭歐洲斯洛伐克沙烏地阿拉白巴林科威特卡達阿聯大公國葉門阿曼

產品介紹 \| 安全資源 \| 客戶服務 \| 顧問服務 \| 合作夥伴 \| 免費下載 \| 關於中華龍網
Copyright © DragonSoft Security Associates, Inc. All rights reserved..	隱私權聲明