当前位置: 安全纵横 > 安全公告

一周业界安全动态(2月25日-3月2日)

来源:安恒信息 日期:2008-03

瑞星免费在线查毒OL2005.dll ActiveX控件远程代码执行漏洞

瑞星是中国的一家非常著名的杀毒软件厂商。瑞星的在线查毒服务ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞控制用户系统。目前厂商已经在最新版本的软件中修复了这个安全问题:?

http://online.rising.com.cn/

 

Move Media Player qsp2ie07074039.dll ActiveX控件栈溢出漏洞

Move Media Player是一款网络流媒体播放器。Move Media Player的ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。Move Media Player所安装的Quantum Streaming IE Player ActiveX控件(qsp2ie07074039.dll)没有正确地验证对UploadLogs()方式的输入参数。如果用户受骗访问了恶意网页并向该方式传送了超长URL参数的话,就可能触发栈溢出,导致执行任意指令。

目前厂商还没有提供补丁或者升级程序:http://www.movenetworks.com/

 

VideoLAN VLC媒体播放器MP4 Demuxer远程代码执行漏洞

VLC Media Player是一款免费的媒体播放器。VLC媒体播放器的MPEG-4文件格式解析器(MP4 demuxer)在解析特制的MP4输入文件时存在任意内存覆盖漏洞,远程攻击者可能利用此漏洞控制用户系统。目前厂商已经发布了升级补丁以修复这个安全问题:

http://www.videolan.org/patches/vlc-0.8.6-CORE-2008-0130.patch

 

Apple QuickTime QTPlugin.ocx ActiveX控件多个栈溢出漏洞

Apple QuickTime是一款非常流行的多媒体播放器。QuickTime所安装的QTPlugin.ocx ActiveX控件在处理畸形参数数据时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。

目前厂商还没有提供补丁或者升级程序:http://www.apple.com

 

Symark PowerBroker客户端多个本地溢出漏洞

Symark PowerBroker是UNIX和Linux系统的权限管理和控制工具。Symark PowerBroker处理超长的命令行参数时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞提升自己的权限。目前厂商已经发布了升级补丁以修复这个安全问题:

http://www.symark.com/downloads/pb/PBFeb2008/index.html

 

多个厂商网络摄像机ActiveX控件url参数栈溢出漏洞

D-Link MPEG4 SHM Audio Control、4XEM VatCtrl Class和Vivotek RTSP MPEG4 SP Control都是各自厂商的网络摄像机所安装的ActiveX控件。上述网络摄像机的ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。目前厂商还没有提供补丁或者升级程序:

http://www.dlink.com/

http://www.4xem.com/

http://ebdemo.8800.org:17151/

 

Symantec Decomposer引擎资源耗尽拒绝服务漏洞

Symantec的Decomposer引擎用于在扫描恶意内容时解析一些类型的文档内容。Decomposer引擎处理畸形格式的RAR文档时存在漏洞,如果Decomposer引擎引擎扫描到了畸形的RAR文件的话,就可能耗尽大量内存,导致整个系统拒绝服务。

目前厂商已经发布了升级补丁以修复这个安全问题:http://www.symantec.com/

 

IBM ISS Internet扫描器HTML代码注入漏洞

ISS Internet Scanner是一款商业性质的漏洞扫描评估工具。ISS Internet扫描器在保存HTML报表时没有正确地验证对某些参数的输入,这可能导致注入任意HTML和脚本代码,当用户查看报表的时候就会在浏览器会话中执行。

目前厂商还没有提供补丁或者升级程序:http://www.ers.ibm.com/

 

Trend Micro OfficeScan缓冲区溢出及拒绝服务漏洞

Trend Micro OfficeScan是一种针对整个网段的分布式杀毒软件。Trend Micro OfficeScan的实现上存在多个漏洞,远程攻击者可能利用此漏洞控制服务器或导致服务器不可用。

目前厂商还没有提供补丁或者升级程序:http://www.antivirus.com/

 

activePDF服务器报文处理远程堆溢出漏洞

activePDF服务器用于为企业或Web应用提供集成的PDF生成和动态PDF转换功能。activePDF Server服务(APServer.exe)在处理畸形客户端数据时存在堆溢出漏洞,远程攻击者可能利用此漏洞控制服务器。

目前厂商已经发布了升级补丁以修复这个安全问题:

http://www.activepdf.com/products/serverproducts/server/index.cfm

 

WordPress Sniplets插件多个输入验证漏洞

WordPress是一款免费的论坛Blog系统。WordPress的Sniplets插件中存在多个输入验证错误,允许远程攻击者执行跨站脚本攻击、泄露敏感信息或入侵有漏洞的系统。

目前厂商还没有提供补丁或者升级程序:http://wordpress.org/

 

Cisco IP Phone 7921不安全PEAP实现漏洞

Cisco 7921是一部无线的IP电话。Cisco IP Phone 7921认证机制实现上存在漏洞,远程攻击者可能利用此漏洞获取口令相关的信息。

目前厂商还没有提供补丁或者升级程序:http://www.cisco.com/warp/public/707/advisory.html

 

SAPlpd多个远程溢出及拒绝服务漏洞

SAPlpd是SAP GUI软件包中所捆绑的Windows平台行市打印机守护程序。SAPLPD服务程序在处理LPD命令时存在多个缓冲区溢出漏洞,远程攻击者可能利用这些漏洞控制服务器或导致服务不可用。

目前厂商已经发布了升级补丁以修复这个安全问题: http://www.sap.com/

 

Mozilla Thunderbird MIME外部主体堆溢出漏洞

Thunderbird是Mozilla发布的邮件客户端,支持IMAP、POP邮件协议以及HTML邮件格式。Thunderbird在处理畸形格式的邮件数据时存在漏洞,远程攻击者可能利用此漏洞控制用户系统。

目前厂商已经发布了升级补丁以修复这个安全问题: http://www.mozilla.org/