|
1. Adobe Acrobat JBIG2 影像檔遠端程式碼執行弱點 3
弱點編號: 3609
發佈日期: 2009/03/25
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader v9 在 v9.1 之前的版本, v8 在 v8.1.4 之前的版本, v7 在 v7.1.1 之前的版本存在緩衝區溢位弱點, 由於未能正確處理 PDF 檔案中的 JBIG2 影像檔. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3609
CVE ID: CVE-2009-1062
2. Adobe Reader JBIG2 影像檔遠端程式碼執行弱點 3
弱點編號: 3608
發佈日期: 2009/03/25
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader v9 在 v9.1 之前的版本, v8 在 v8.1.4 之前的版本, v7 在 v7.1.1 之前的版本存在緩衝區溢位弱點, 由於未能正確處理 PDF 檔案中的 JBIG2 影像檔. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3608
CVE ID: CVE-2009-1062
3. Adobe Acrobat JBIG2 影像檔遠端程式碼執行弱點 2
弱點編號: 3607
發佈日期: 2009/03/25
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader v9 在 v9.1 之前的版本, v8 在 v8.1.4 之前的版本, v7 在 v7.1.1 之前的版本存在緩衝區溢位弱點, 由於未能正確處理 PDF 檔案中的 JBIG2 影像檔. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3607
CVE ID: CVE-2009-1061
4. Adobe Reader JBIG2 影像檔遠端程式碼執行弱點 2
弱點編號: 3606
發佈日期: 2009/03/25
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader v9 在 v9.1 之前的版本, v8 在 v8.1.4 之前的版本, v7 在 v7.1.1 之前的版本存在緩衝區溢位弱點, 由於未能正確處理 PDF 檔案中的 JBIG2 影像檔. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3606
CVE ID: CVE-2009-1061
5. Adobe Acrobat JBIG2 大小處理遠端程式碼執行弱點
弱點編號: 3605
發佈日期: 2009/03/25
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader 在 v9.0, v8.1.3, v7.1.0 的版本存在緩衝區溢位弱點, 由於未能正確處理 PDF 檔案中 JBIG2 影像檔的大小. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3605
CVE ID: CVE-2009-0928
6. Adobe Reader JBIG2 大小處理遠端程式碼執行弱點
弱點編號: 3604
發佈日期: 2009/03/25
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader 在 v9.0, v8.1.3, v7.1.0 的版本存在緩衝區溢位弱點, 由於未能正確處理 PDF 檔案中 JBIG2 影像檔的大小. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3604
CVE ID: CVE-2009-0928
7. Adobe Acrobat JBIG2 影像檔處理遠端程式碼執行弱點
弱點編號: 3603
發佈日期: 2009/03/25
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader v9 在 v9.1 之前的版本, v8 在 v8.1.4 之前的版本, v7 在 v7.1.1 之前的版本存在緩衝區溢位弱點, 由於未能正確處理 PDF 檔案中的 JBIG2 影像檔. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3603
CVE ID: CVE-2009-0193
8. Adobe Reader JBIG2 影像檔處理遠端程式碼執行弱點
弱點編號: 3602
發佈日期: 2009/03/25
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader v9 在 v9.1 之前的版本, v8 在 v8.1.4 之前的版本, v7 在 v7.1.1 之前的版本存在緩衝區溢位弱點, 由於未能正確處理 PDF 檔案中的 JBIG2 影像檔. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3602
CVE ID: CVE-2009-0193
9. phpMyAdmin BLOB 多個弱點
弱點編號: 3617
發佈日期: 2009/03/26
風險等級: 中
CVSS 弱點評分: 6
弱點描述:
phpMyAdmin 2.11.x 到 2.11.9.4 和 3.x 到 3.1.3.1 版本存在多個弱點, 遠端攻擊者可以檢視或執行任意的本地 Scripts. (CVE-2009-1148, CVE-2009-1149)
弱點類型: CGI Scripts
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3617
CVE ID: CVE-2009-1148
10. phpMyAdmin BLOB 多個弱點-FreeBSD
弱點編號: 3610
發佈日期: 2009/03/26
風險等級: 中
CVSS 弱點評分: 6
弱點描述:
phpMyAdmin 2.11.x 到 2.11.9.4 和 3.x 到 3.1.3.1 版本存在多個弱點, 遠端攻擊者可以檢視或執行任意的本地 Scripts. (CVE-2009-1148, CVE-2009-1149)
弱點類型: FreeBSD Security Checks
影響平台: FreeBSD
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3610
CVE ID: CVE-2009-1148
11. phpMyAdmin export page Cross Site Scripting 弱點
弱點編號: 3618
發佈日期: 2009/03/26
風險等級: 中
CVSS 弱點評分: 4.3
弱點描述:
phpMyAdmin 2.11.x 到 2.11.9.4 和 3.x 到 3.1.3.1 版本存在 Cross-Site Scripting 弱點. 問題發生在 display_export.lib.php 未做充分的檢查. 遠端攻擊者可以植入惡意的 script 到網頁中.
弱點類型: CGI Scripts
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3618
CVE ID: CVE-2009-1150
12. phpMyAdmin export page Cross Site Scripting 弱點-FreeBSD
弱點編號: 3611
發佈日期: 2009/03/26
風險等級: 中
CVSS 弱點評分: 4.3
弱點描述:
phpMyAdmin 2.11.x 到 2.11.9.4 和 3.x 到 3.1.3.1 版本存在 Cross-Site Scripting 弱點. 問題發生在 display_export.lib.php 未做充分的檢查. 遠端攻擊者可以植入惡意的 script 到網頁中.
弱點類型: FreeBSD Security Checks
影響平台: FreeBSD
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3611
CVE ID: CVE-2009-1150
13. OpenSSL CMS_verify 函數略過安全限制弱點
弱點編號: 3614
發佈日期: 2009/03/28
風險等級: 中
CVSS 弱點評分: 2.6
弱點描述:
OpenSSL 0.9.8h-0.9.8j 版本的 CMS_verify 函數存在弱點. 遠端攻擊者可以送出包含無效屬性的畸形憑證屬性來略過內容檢查.
弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3614
CVE ID: CVE-2009-0591
14. OpenSSL ASN1 結構阻斷服務弱點
弱點編號: 3615
發佈日期: 2009/03/28
風險等級: 低
CVSS 弱點評分: 5
弱點描述:
OpenSSL 0.9.8k 之前版本的 ASN1 結構存在弱點. 遠端攻擊者可以送出不被信任的憑證來造成停止服務.
弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3615
CVE ID: CVE-2009-0789
15. OpenSSL ASN1_STRING_print_ex 函數阻斷服務弱點
弱點編號: 3613
發佈日期: 2009/03/28
風險等級: 低
CVSS 弱點評分: 5
弱點描述:
OpenSSL 0.9.8k 之前的版本在處理結構的 ASN1_STRING_print_ex 函數存在阻斷服務弱點(Denial of Service). 遠端攻擊者藉由 (1)BMPString (2)包含無效編碼長度的 UniversalString 來激發列印功能而造成停止服務.
弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3613
CVE ID: CVE-2009-0590
16. Symantec pcAnywhere 本地格式化字串弱點
弱點編號: 3612
發佈日期: 2009/03/26
風險等級: 低
CVSS 弱點評分: 4.6
弱點描述:
Symantec pcAnywhere 在 12.5 SP1 之前的版本存在本地格式化字串弱點, 本地攻擊者可以讀取以及更改任意記憶體位置, 並造成阻斷服務(當掉應用程式).
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3612
CVE ID: CVE-2009-0538
--------------------------------------------------------------------------------------------------
風險等級說明:
高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點.
中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點.
低: 提供入侵者資訊, 可能危及系統安全之類的弱點.
--------------------------------------------------------------------------------------------------
Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved
如欲轉載, 請保留文件完整內容及版權宣告.
保證之免責: 本通報的資料可能在未經通知下修改.
DragonSoft 對於提供的資訊內容並未保證任何性能、
適當性或其他任何特殊用途, 其全部之風險均由使用此
資訊的使用者自行負擔.
|
