当前位置: 安全纵横 > 安全公告

一周业界安全动态(12月22日-12月28日)

来源:安恒信息 日期:2008-12

Trend Micro HouseCall notifyOnLoadNative()函数任意代码执行漏洞
HouseCall是用于检查计算机是否被病毒、间谍软件感染的应用程序。
HouseCall ActiveX控件(Housecall_ActiveX.dll)中存在使用后释放漏洞,如果用户受骗访问了包含有特制notifyOnLoadNative()回调函数的网页的话,就会引用之前已释放的内存。成功利用这个漏洞允许在用户机器上执行任意代码。
目前厂商已经发布了升级补丁以修复这个安全问题:
http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1038646&id=EN-1038646


Trend Micro HouseCall ActiveX控件库文件远程代码执行漏洞
HouseCall是用于检查计算机是否被病毒、间谍软件感染的应用程序。
HouseCall ActiveX控件(Housecall_ActiveX.dll)的实现中存在错误,远程攻击者可以通过指定自定义的升级服务器向用户系统下载并加载任意库文件。如果将库文件下载到了启动文件夹的话,就会导致在用户开机时执行任意代码。
目前厂商已经发布了升级补丁以修复这个安全问题:
http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1038646&id=EN-1038646

 

Adobe Flash Player for Linux SWF文件处理代码执行漏洞
Flash Player是一款非常流行的FLASH播放器。
Flash Player实现上存在漏洞,如果使用Linux版本的Adobe Flash Player打开了特制的SWF文件的话,就可能导致在用户系统上执行任意代码。
目前厂商已经发布了升级补丁以修复这个安全问题:
http://www.adobe.com/go/kb406791

 

PHP mbstring扩展堆溢出漏洞
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP的mbstring扩展的ext/mbstring/libmbfl/filters/mbfilter_htmlent.c文件中存在堆溢出漏洞,远程攻击者可以通过包含有HTML实体的特制字符串来触发这个溢出,导致执行任意代码。
目前厂商已经发布了升级补丁以修复这个安全问题:
http://cvs.php.net/viewvc.cgi/php-src/ext/mbstring/libmbfl/filters/mbfilter_htmlent.c?r1=1.7&r2=1.8

 

FreeBSD netgraph/bluetooth套接字本地权限提升漏洞
FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。
FreeBSD内核支持多种不同类型的通讯套接字,其中netgraph和蓝牙套接字的一些函数指针没有正确地初始化。本地用户可以利用这个漏洞导致FreeBSD内核执行任意代码,这可能用于直接控制系统,或用于获得root用户权限或逃脱牢笼限制。
FreeBSD已经为此发布了一个安全公告:

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:13.protosw.asc