Advisories & Alerts

1. Cyrus SASL sasl_encode64() 函數遠端緩衝區溢位弱點-Mandriva
弱點編號: 3818
發佈日期: 2009/05/15
風險等級: 高
CVSS 弱點評分: 7.5
弱點描述:
cyrus-sasl 2.1.2 及之前版本的 sasl_encode64() 函數存在緩衝區溢位弱點. 遠端攻擊者可以造成阻斷服務或執行任意程式碼.
弱點類型: Mandriva Security Checks
影響平台: Mandriva
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3818
CVE ID: CVE-2009-0688

2. Cyrus SASL sasl_encode64() 函數遠端緩衝區溢位弱點-FreeBSD
弱點編號: 3817
發佈日期: 2009/05/15
風險等級: 高
CVSS 弱點評分: 7.5
弱點描述:
cyrus-sasl 2.1.2 及之前版本的 sasl_encode64() 函數存在緩衝區溢位弱點. 遠端攻擊者可以造成阻斷服務或執行任意程式碼.
弱點類型: FreeBSD Security Checks
影響平台: FreeBSD
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3817
CVE ID: CVE-2009-0688

3. CUPS 整數溢位弱點-FreeBSD
弱點編號: 3816
發佈日期: 2009/05/15
風險等級: 高
CVSS 弱點評分: 6.8
弱點描述:
CUPS 1.3.9 及之前版本的 TIFF 影像解碼存在整數溢位弱點. 遠端攻擊者藉由惡意的 TIFF 影像檔來造成阻斷服務或執行任意程式碼. (CVE-2009-0146, CVE-2009-0147, CVE-2009-0163, CVE-2009-0165, CVE-2009-0166, CVE-2009-0799, CVE-2009-0800, CVE-2009-1179, CVE-2009-1180, CVE-2009-1181, CVE-2009-1182, CVE-2009-1183)
弱點類型: FreeBSD Security Checks
影響平台: FreeBSD
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3816
CVE ID: CVE-2009-0163

4. Adobe Reader Spell.customDictionaryOpen() JavaScript 函數遠端程式碼執行弱點
弱點編號: 3783
發佈日期: 2009/05/01
風險等級: 高
CVSS 弱點評分: 6.8
弱點描述:
Adobe Acrobat 8.1.4 以及 9.1 版本的 spell.customDictionaryOpen() JavaScript 函數存在弱點. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3783
CVE ID: CVE-2009-1493

5. IPsec-Tools isakmp_frag.c 遠端阻斷服務弱點-Mandriva
弱點編號: 3819
發佈日期: 2009/05/19
風險等級: 低
CVSS 弱點評分: 5
弱點描述:
ipsec-tools before 0.7.2 之前的版本存在阻斷服務弱點, 問題發生在 racoon/isakmp_frag.c 的空指標. 遠端攻擊者可以送出沒有封包負載的惡意封包造成阻斷服務(當掉).
弱點類型: Mandriva Security Checks
影響平台: Mandriva
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3819
CVE ID: CVE-2009-1574

6. OpenSSL ASN1_STRING_print_ex 函數阻斷服務弱點-FreeBSD
弱點編號: 3815
發佈日期: 2009/05/07
風險等級: 低
CVSS 弱點評分: 5
弱點描述:
OpenSSL 0.9.8k 之前的版本在處理結構的 ASN1_STRING_print_ex 函數存在阻斷服務弱點(Denial of Service). 遠端攻擊者藉由 (1)BMPString (2)包含無效編碼長度的 UniversalString 來激發列印功能而造成停止服務.
弱點類型: FreeBSD Security Checks
影響平台: FreeBSD
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3815
CVE ID: CVE-2009-0590 

-------------------------------------------------------------------------------------------------- 

風險等級說明: 

  高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點. 
  中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點. 
  低: 提供入侵者資訊, 可能危及系統安全之類的弱點. 



-------------------------------------------------------------------------------------------------- 

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved 

如欲轉載, 請保留文件完整內容及版權宣告. 

保證之免責: 本通報的資料可能在未經通知下修改. 
DragonSoft 對於提供的資訊內容並未保證任何性能、 
適當性或其他任何特殊用途, 其全部之風險均由使用此 
資訊的使用者自行負擔.