综述:
Internet Explorer是微软发布的非常流行的WEB浏览器。
IE显示包含针对HTML对象的某些异常方法调用的网页的方式中存在内存破坏漏洞。攻击者可以通过构建特制的网页来利用该漏洞,当用户查看网页时,就可能允许远程执行指令。
危害:
远程攻击者可能利用该漏洞以浏览者身份执行任意代码
5.2007-12-13 HP-UX swagentd RPC接口远程缓冲区溢出漏洞
综述:
HP-UX是一款HP公司开发的UNIX操作系统。
HP-UX操作系统的swagentd中所定义的sw_rpc_agent_init函数中存在缓冲区溢出漏洞,如果远程攻击者向该函数传送了畸形参数,就可以触发这个溢出,导致覆盖指针,可能会出现拒绝服务或执行任意指令。
危害:
远程攻击者可能利用该漏洞进行拒绝服务攻击甚至执行任意指令
6.2007-12-11 Windows Media Format Runtime ASF解析多个堆溢出漏洞
综述:
Windows Media Format Runtime用于向使用Windows Media内容的应用程序提供信息和工具。
Windows Media Format Runtime在处理畸形格式的ASF文件时存在漏洞,没有正确地对ASF流中Degradable JPEG Media Stream属性的相关长度项、audio_conceal_none属性的相关长度项以及Stream Property项的错误修订数据长度及特定类型数据长度执行边界检查,如果用户受骗打开了特制的ASF文件的话,就可能触发堆溢出。
危害:
远程攻击者可能利用该漏洞以浏览者身份执行任意代码
7.2007-12-11 Windows Vista内核ALPC调用本地权限提升漏洞
综述:
Microsoft Windows是微软发布的非常流行的操作系统。
Windows的高级本地过程调用实现上存在漏洞,ALPC没有正确地验证就答复路径中某些条件。此漏洞可能允许攻击者运行代码,并完全控制系统。
危害:
本地攻击者可能利用该漏洞进行权限提升
