NSFOUCS ID: 11138
综述:
DebugView允许用户监控本地系统或可通过TCP/IP访问的网络中计算机上的调试输出。
DebugView所加载的Dbgv.sys内核模块中的功能可能允许将用户提供的数据拷贝到内核中可控的地址,这样恶意用户就可以向运行的内核中注入任意代码。如果要利用这个漏洞,管理员必须加载DebugView。
危害:
本地攻击者可以通过该漏洞提升权限,在内核态执行任意代码。
5.2007-11-07 Oracle数据库PITRIG_DROPMETADATA过程远程溢出漏洞
NSFOUCS ID: 11144
综述:
Oracle是一款大型的商用数据库系统。
Oracle数据库PITRIG_DROPMETADATA过程是用了未经充分验证的OWNER和NAME。如果这两个字段组合起来的长度超长的话,就可以触发缓冲区溢出,导致执行任意指令。利用这个漏洞要求认证,但无需特殊的权限。
危害:
远程认证攻击者可能利用该漏洞以Oracle服务器身份执行任意指令。
6.2007-11-06 IBM Informix Dynamic Server目录遍历及拒绝服务漏洞
NSFOUCS ID: 11148
综述:
IBM Informix Dynamic Server为企业提供运行业务所需的任务关键型数据基础设施。
IBM Informix Dynamic Server在处理SQ_ONASSIST请求时存在问题,可能导致崩溃;此外服务器在处理DBLANG环境变量时没有正确地验证用户输入,可能导致目录遍历攻击。
危害:
远程攻击者可能利用该漏洞进行拒绝服务攻击或者目录遍历攻击。
