DragonSoft Secure Scanner 於 January 31, 2008 更新弱點資料庫
弱點資料庫新增 10 個安全弱點
 

1. Apple QuickTime RTSP Content-Type 標頭遠端緩衝區溢位弱點
弱點編號: 3161
發佈日期: 2008/01/12
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Apple QuickTime Player 7.3 存在緩衝區溢位弱點, 因為在處理 RTSP Content-Type 標頭時未適當的做好邊界檢查而造成緩衝區溢位, 遠端攻擊者可以引誘受害者連上惡意的 RTSP 串流, 攻擊成功會當掉程式或以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3161
CVE ID: CVE-2007-6166
2. Apple QuickTime RTSP Reason-Phrase 遠端緩衝區溢位弱點
弱點編號: 3162
發佈日期: 2008/01/12
風險等級: 高
CVSS 弱點評分: 6.8
弱點描述:
Apple QuickTime Player 7.3.1.70 存在緩衝區溢位弱點, 因為在處理 RTSP Reason-Phrase 時未適當的做好邊界檢查而造成緩衝區溢位, 遠端攻擊者可以製作一個錯誤的回應訊息, 引誘受害者連上惡意的 RTSP 串流, 攻擊成功會當掉程式或以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3162
CVE ID: CVE-2008-0234
3. MS07-042:Microsoft XML Core 服務 SubstringData 遠端程式碼執行弱點-2003
弱點編號: 3038
發佈日期: 2007/08/15
風險等級: 高
CVSS 弱點評分: 6.3
弱點描述:
Microsoft XML  核心服務存在記憶體毀損弱點. 遠端攻擊者可以特別製作一個惡意網頁或信件, 並引誘受害者開啟進而導致緩衝區溢位並在受害者的電腦執行任意程式.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3038
CVE ID: CVE-2007-2223
4. MS07-042:Microsoft XML Core 服務 SubstringData 遠端程式碼執行弱點-XP
弱點編號: 3037
發佈日期: 2007/08/15
風險等級: 高
CVSS 弱點評分: 6.3
弱點描述:
Microsoft XML  核心服務存在記憶體毀損弱點. 遠端攻擊者可以特別製作一個惡意網頁或信件, 並引誘受害者開啟進而導致緩衝區溢位並在受害者的電腦執行任意程式.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3037
CVE ID: CVE-2007-2223
5. MS07-042:Microsoft XML Core 服務 SubstringData 遠端程式碼執行弱點-2000
弱點編號: 3036
發佈日期: 2007/08/15
風險等級: 高
CVSS 弱點評分: 6.3
弱點描述:
Microsoft XML  核心服務存在記憶體毀損弱點. 遠端攻擊者可以特別製作一個惡意網頁或信件, 並引誘受害者開啟進而導致緩衝區溢位並在受害者的電腦執行任意程式.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3036
CVE ID: CVE-2007-2223
6. PHP glob 函數略過安全限制弱點
弱點編號: 3168
發佈日期: 2008/01/28
風險等級: 中
CVSS 弱點評分: 7.5
弱點描述:
PHP 4.4.8 之前的版本存在略過安全限制弱點, 問題發生在 glob() 函數未適當的過濾使用者的輸入, 遠端攻擊者可以利用這個弱點而略過 safe_mode 及 open_basedir 的安全限制, 存取系統.
弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3168
CVE ID: CVE-2008-0145
7. PHP cURL 函式庫略過安全限制弱點
弱點編號: 3164
發佈日期: 2008/01/27
風險等級: 中
CVSS 弱點評分: 5
弱點描述:
PHP 5.2.4 及 5.2.5 版本的函式庫 存在略過安全限制弱點, 問題發生在 curl_init() 函數未適當的過濾使用者的輸入, 遠端攻擊者可以送出包含 \x00 的 file:// 請求而略過 safe_mode 及 open_basedir的安全限制, 而讀取任意檔案.
弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3164
CVE ID: CVE-2007-4850
8. Apache HTTP Server Mod_Status Cross-Site Scripting 弱點 2
弱點編號: 3167
發佈日期: 2008/01/28
風險等級: 中
CVSS 弱點評分: 4.3
弱點描述:
Apache v1.3.2-v1.3.9 及 v2.0.35-v2.0.61, v2.2.0-v2.2.6 的 mod_status.c 存在跨站點漏洞(XSS), 當 server-status 啟用時, 遠端攻擊者可以注入任意的腳本網頁或 HTML, 進而在受害者的瀏覽器上執行以竊取受害者 cookie-based 的憑證.
弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3167
CVE ID: CVE-2007-6388
9. Apache mod_proxy_balancer 多個 Cross-Site Scripting 弱點
弱點編號: 3166
發佈日期: 2008/01/27
風險等級: 中
CVSS 弱點評分: 4.3
弱點描述:
Apache HTTP Server 2.2.0-2.2.6 的 mod_proxy_balancer 模組存在多個 cross-site scripting 弱點. 遠端攻擊者可以在受害者的瀏覽器執行 script, 竊取受害者的認證資料. (CVE-2007-6420, CVE-2007-6421, CVE-2007-6422, CVE-2007-6423)
弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3166
CVE ID: CVE-2007-6420
10. Apache mod_proxy_ftp UTF-7 Cross-Site Scripting 弱點
弱點編號: 3165
發佈日期: 2008/01/27
風險等級: 中
CVSS 弱點評分: 4.3
弱點描述:
Apache HTTP Server 1.3.0-1.3.39 及 2.0.35-2.0.61, 以及 2.2.0-2.2.6 的 mod_proxy_ftp 模組存在輸入檢查弱點. 遠端攻擊者可以送出惡意的 UTF-7 編碼來植入惡意的 script 到網頁中, 而在受害者的瀏覽器執行 script, 竊取受害者的認證資料.
弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3165
CVE ID: CVE-2008-0005
 

※ 風險等級說明
  高： 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點。
  中： 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點。
  低： 提供入侵者資訊, 可能危及系統安全之類的弱點。
 

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved
DragonSoft Security Associates, Inc
中華龍網股份有限公司 http://www.dragonsoft.com/
如欲轉載，請保留文件完整內容及版權宣告。
保證之免責：本通報的資料可能在未經通知下修改。
DragonSoft 對於提供的資訊內容並未保證任何性能、適當性或其他任何特殊用途,，其全部之風險均由使用此資訊的使用者自行負擔。
 

Filed under: 資安訊息