DragonSoft 弱點更新摘要:January 9, 2008
DragonSoft Secure Scanner 於 January 9, 2008 更新弱點資料庫,
弱點資料庫新增 25 個安全弱點
1. MS08-001:Windows IGMPv3 及 MLDv2 遠端程式碼執行弱點-2003
弱點編號: 3157
發佈日期: 2008/01/09
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2 版本的 TCP/IP 通訊協定的驅動程式存在遠端阻斷服務弱點, 遠端攻擊者可以送出畸形的 IGMPv3 或 MLDv2 封包獲得系統權限而執行任意程式.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3157
CVE ID: CVE-2007-0069
2. MS08-001:Windows IGMPv3 及 MLDv2 遠端程式碼執行弱點-XP
弱點編號: 3156
發佈日期: 2008/01/09
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2 版本的 TCP/IP 通訊協定的驅動程式存在遠端阻斷服務弱點, 遠端攻擊者可以送出畸形的 IGMPv3 或 MLDv2 封包獲得系統權限而執行任意程式.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3156
CVE ID: CVE-2007-0069
3. Adobe Acrobat Mailto PDF 檔命令執行弱點
弱點編號: 3152
發佈日期: 2008/01/03
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader 8.1 於 Windows XP 執行 Internet Explorer 7 時存在弱點, 問題發生在 mailto: 選項. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3152
CVE ID: CVE-2007-5020
4. RealPlayer ierpplug.dll ActiveX 控制緩衝區溢位弱點
弱點編號: 3151
發佈日期: 2008/01/03
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
RealNetworks RealPlayer 10.5 及 11 beta, 以及版本 10 之前的版本, RealOne Player 以及 RealOne Player 2 存在緩衝區溢位弱點, 因為 MPAMedia.dll 的資料庫元件未適當的做好邊界檢查而造成緩衝區溢位, 以及 ierpplug.dll 的 IERPCtl ActiveX 控制項存在緩衝區溢位的問題. 遠端攻擊者可以建立一個惡意的網頁放在網站上讓受害者以 Microsoft Internet Explorer 開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3151
CVE ID: CVE-2007-5601
5. Ipswitch IMail 伺服器 Subscribe 緩衝區溢位弱點
弱點編號: 3148
發佈日期: 2007/12/28
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Ipswitch IMail 伺服器 2006 在 2006.21 之前的版本存在緩衝區溢位弱點. 遠端通過認證的攻擊者可以利用畸形的 Subscribe 命令造成緩衝區溢位而獲得系統權限執行任意程式碼.
弱點類型: Mail Servers
影響平台: NT
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3148
CVE ID: CVE-2007-3927
6. Mercury/32 SMTPD AUTH CRAM-MD5 緩衝區溢位弱點
弱點編號: 3150
發佈日期: 2007/12/28
風險等級: 高
CVSS 弱點評分: 7.5
弱點描述:
Mercury/32 SMTPD v4.51 存在緩衝區溢位弱點. 遠端攻擊者可以利用畸形的 AUTH CRAM-MD5 命令並加上超長字串造成緩衝區溢位而獲得系統權限執行任意程式碼.
弱點類型: Mail Servers
影響平台: NT
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3150
CVE ID: CVE-2007-4440
7. Ipswitch IMail 伺服器 Search 緩衝區溢位弱點
弱點編號: 3147
發佈日期: 2007/12/28
風險等級: 高
CVSS 弱點評分: 7.5
弱點描述:
Ipswitch IMail 伺服器 2006 在 2006.21 之前的版本存在緩衝區溢位弱點. 遠端通過認證的攻擊者可以利用畸形的 Search 命令造成緩衝區溢位而獲得系統權限執行任意程式碼.
弱點類型: Mail Servers
影響平台: NT
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3147
CVE ID: CVE-2007-3925
8. Mercury/32 IMAPD SEARCH 命令遠端堆疊緩衝區溢位弱點
弱點編號: 3149
發佈日期: 2007/12/28
風險等級: 高
CVSS 弱點評分: 6
弱點描述:
Mercury/32 IMAPD v4.52 存在緩衝區溢位弱點. 遠端通過認證的攻擊者可以利用畸形的 SEARCH 命令造成緩衝區溢位而獲得系統權限執行任意程式碼.
弱點類型: Mail Servers
影響平台: NT
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3149
CVE ID: CVE-2007-5018
9. MS07-069:MS IE DHTML 物件記憶體毀損弱點-2003
弱點編號: 3143
發佈日期: 2007/12/16
風險等級: 高
CVSS 弱點評分: 6.8
弱點描述:
Microsoft Internet Explorer 存在遠端程式碼執行弱點, 問題發生在於未經初始化或已刪除的物件. 遠端攻擊者可以製作惡意網頁, 並將惡意網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3143
CVE ID: CVE-2007-5347
10. MS07-069:MS IE DHTML 物件記憶體毀損弱點-XP
弱點編號: 3142
發佈日期: 2007/12/16
風險等級: 高
CVSS 弱點評分: 6.8
弱點描述:
Microsoft Internet Explorer 存在遠端程式碼執行弱點, 問題發生在於未經初始化或已刪除的物件. 遠端攻擊者可以製作惡意網頁, 並將惡意網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3142
CVE ID: CVE-2007-5347
11. MS07-069:MS IE Element 標籤記憶體毀損弱點-2003
弱點編號: 3141
發佈日期: 2007/12/16
風險等級: 高
CVSS 弱點評分: 6.8
弱點描述:
Microsoft Internet Explorer 存在遠端程式碼執行弱點, 問題發生在於未經初始化或已刪除的物件. 遠端攻擊者可以製作惡意網頁, 並將惡意網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3141
CVE ID: CVE-2007-5344
12. MS07-069:MS IE Element 標籤記憶體毀損弱點-XP
弱點編號: 3140
發佈日期: 2007/12/16
風險等級: 高
CVSS 弱點評分: 6.8
弱點描述:
Microsoft Internet Explorer 存在遠端程式碼執行弱點, 問題發生在於未經初始化或已刪除的物件. 遠端攻擊者可以製作惡意網頁, 並將惡意網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3140
CVE ID: CVE-2007-5344
13. MS07-069:MS IE mshtml.dll 記憶體毀損弱點-2003
弱點編號: 3137
發佈日期: 2007/12/16
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Internet Explorer 存在遠端程式碼執行弱點, 問題發生在於未經初始化或已刪除的物件. 遠端攻擊者可以製作惡意網頁, 並將惡意網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3137
CVE ID: CVE-2007-3902
14. MS07-069:MS IE mshtml.dll 記憶體毀損弱點-XP
弱點編號: 3136
發佈日期: 2007/12/16
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Internet Explorer 存在遠端程式碼執行弱點, 問題發生在於未經初始化或已刪除的物件. 遠端攻擊者可以製作惡意網頁, 並將惡意網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3136
CVE ID: CVE-2007-3902
15. MS08-002:Windows LSASS 權限提昇弱點-2003
弱點編號: 3160
發佈日期: 2008/01/09
風險等級: 中
CVSS 弱點評分: 7
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 存在權限提昇弱點. 問題發生在未充分處理 local procedure call (LPC) 的請求. 本地攻擊者可以利用此弱點, 獲得系統全部的控制權.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3160
CVE ID: CVE-2007-5352
16. MS08-002:Windows LSASS 權限提昇弱點-XP
弱點編號: 3159
發佈日期: 2008/01/09
風險等級: 中
CVSS 弱點評分: 7
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 存在權限提昇弱點. 問題發生在未充分處理 local procedure call (LPC) 的請求. 本地攻擊者可以利用此弱點, 獲得系統全部的控制權.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3159
CVE ID: CVE-2007-5352
17. MS08-002:Windows LSASS 權限提昇弱點-2000
弱點編號: 3158
發佈日期: 2008/01/09
風險等級: 中
CVSS 弱點評分: 7
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 存在權限提昇弱點. 問題發生在未充分處理 local procedure call (LPC) 的請求. 本地攻擊者可以利用此弱點, 獲得系統全部的控制權.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3158
CVE ID: CVE-2007-5352
18. MS08-001:Windows ICMP 遠端阻斷服務弱點-2003
弱點編號: 3155
發佈日期: 2008/01/09
風險等級: 中
CVSS 弱點評分: 6.8
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2 版本的 TCP/IP 通訊協定的驅動程式存在遠端阻斷服務弱點, 遠端攻擊者可以送出畸形的 ICMP 封包而造成電腦停止回應並重新啟動.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3155
CVE ID: CVE-2007-0066
19. MS08-001:Windows ICMP 遠端阻斷服務弱點-XP
弱點編號: 3154
發佈日期: 2008/01/09
風險等級: 中
CVSS 弱點評分: 6.8
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2 版本的 TCP/IP 通訊協定的驅動程式存在遠端阻斷服務弱點, 遠端攻擊者可以送出畸形的 ICMP 封包而造成電腦停止回應並重新啟動.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3154
CVE ID: CVE-2007-0066
20. MS08-001:Windows ICMP 遠端阻斷服務弱點-2000
弱點編號: 3153
發佈日期: 2008/01/09
風險等級: 中
CVSS 弱點評分: 6.8
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2 版本的 TCP/IP 通訊協定的驅動程式存在遠端阻斷服務弱點, 遠端攻擊者可以送出畸形的 ICMP 封包而造成電腦停止回應並重新啟動.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3153
CVE ID: CVE-2007-0066
21. MySQL Server RENAME TABLE System Table 覆寫弱點
弱點編號: 3145
發佈日期: 2007/12/16
風險等級: 中
CVSS 弱點評分: 5.5
弱點描述:
MySQL Community Server 5.0.50 及之前的版本允許遠端使用者覆寫系統的 table 資訊並提升權限, 遠端通過驗證的使用者可以送出特殊的 RENAME TABLE 請求而覆寫系統的 table 資訊, 獲得 MySQL 的執行權限.
弱點類型: MySQL
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3145
CVE ID: CVE-2007-5969
22. MS07-069:MS IE cloneNode 及 nodeValue 函數記憶體毀損弱點-2003
弱點編號: 3139
發佈日期: 2007/12/16
風險等級: 中
CVSS 弱點評分: 6.8
弱點描述:
Microsoft Internet Explorer 存在遠端程式碼執行弱點, 問題發生在於 cloneNode 及 nodeValue 函數. 遠端攻擊者可以製作惡意網頁, 並將惡意網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3139
CVE ID: CVE-2007-3903
23. MS07-069:MS IE cloneNode 及 nodeValue 函數記憶體毀損弱點-XP
弱點編號: 3138
發佈日期: 2007/12/16
風險等級: 中
CVSS 弱點評分: 6.8
弱點描述:
Microsoft Internet Explorer 存在遠端程式碼執行弱點, 問題發生在於 cloneNode 及 nodeValue 函數. 遠端攻擊者可以製作惡意網頁, 並將惡意網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3138
CVE ID: CVE-2007-3903
24. Apache mod_imagemap 及 mod_imap Cross-Site Scripting 弱點
弱點編號: 3144
發佈日期: 2007/12/17
風險等級: 中
CVSS 弱點評分: 4.3
弱點描述:
Apache HTTP Server 1.3.0-1.3.39 及 2.0.35-2.0.61 的 mod_imap 模組, 以及 Apache HTTP Server 2.2.0-2.2.6 的 mod_imagemap 模組存在輸入檢查弱點. 遠端攻擊者可以送出惡意的 referer 給 mod_imap 及 mod_imagemap 模組來影響 Web Server, 進而在受害者的瀏覽器執行 script, 竊取受害者的認證資料.
弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3144
CVE ID: CVE-2007-5000
25. MySQL Server 提升權限及阻斷服務弱點
弱點編號: 3146
發佈日期: 2007/12/16
風險等級: 中
CVSS 弱點評分: 3.5
弱點描述:
MySQL Community Server 5.0.51 及之前的版本以及 6.0.3 及之前的版本允許遠端使用者提升權限及造成阻斷服務, 遠端通過驗證的使用者可以送出特殊的 CREATE SQL SECURITY DEFINER VIEW 或 ALTER VIEW 請求而獲得 MySQL 的執行權限以及當掉 MySQL.
弱點類型: MySQL
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3146
CVE ID: CVE-2007-6303
※ 風險等級說明
高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點。
中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點。
低: 提供入侵者資訊, 可能危及系統安全之類的弱點。
Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved
DragonSoft Security Associates, Inc
中華龍網股份有限公司 http://www.dragonsoft.com/
如欲轉載,請保留文件完整內容及版權宣告。
保證之免責:本通報的資料可能在未經通知下修改。
DragonSoft 對於提供的資訊內容並未保證任何性能、適當性或其他任何特殊用途,,其全部之風險均由使用此資訊的使用者自行負擔。
Filed under: 資安訊息