绿盟科技2007年09月之十大安全漏洞

　　声明：本十大安全漏洞由NSFOCUS安全小组 (security@nsfocus.com)根据安全漏洞的严重程度、影响范围等因素综合评出，仅供参考

　　1.2007-09-12 MSN Messenger视频对话堆溢出漏洞(MS07-054)

　　NSFOUCS ID: 10853

　　综述:

　　MSN Messenger是微软发布的非常流行的即时通讯聊天工具。

　　MSN VIDEO处理用户请求时存在缓冲区溢出漏洞，远程攻击者可以通过发送精心构造的webcam协议报文来触发这个漏洞，从而控制用户系统。

　　危害:

　　远程攻击者可能利用该漏洞以MSN用户身份执行任意代码。

　　2.2007-09-12 Microsoft Agent agentdpv.dll ActiveX控件畸形URL栈溢出漏洞(MS07-051)

　　NSFOUCS ID: 10908

　　综述:

　　Microsoft Windows是微软发布的非常流行的操作系统。

　　Windows系统所带的Agent ActiveX控件在处理某些特制URL上存在栈溢出漏洞，如果用户受骗访问了恶意网页的话攻击者就可以在受影响的系统上远程执行指令。 那些帐户被配置为拥有较低用户权限的用户比具有管理用户权限的用户受到的影响要小。

　　危害:

　　远程攻击者可能利用该漏洞以网页浏览者身份执行任意指令

　　3.2007-09-13 Microsoft SQL Server sqldmo.dll ActiveX控件缓冲区溢出漏洞

　　NSFOUCS ID: 10910

　　综述:

　　Microsoft SQL Server是微软公司开发和维护的大型数据库系统。

　　Microsoft SQL Server分布式管理对象OLE DLL(sqldmo.dll)中存在缓冲区溢出漏洞，如果用户受骗访问了恶意网页并向该控件的Start方式传送了超长字符的话，就可能触发这个溢出，导致执行任意指令。

　　危害:

　　远程攻击得可能利用该漏洞以浏览者身份执行任意指令。

　　4.2007-09-12 Microsoft Windows Services for UNIX本地权限提升漏洞(MS07-053)

　　NSFOUCS ID: 10907

　　综述:

　　Microsoft Windows是微软发布的非常流行的操作系统。

　　Windows操作系统所安装的Windows Services for UNIX和基于UNIX的应用程序子系统组件没有正确的处理setuid二进制程序，本地攻击者可以登录到系统并运行特制的setuid二进制程序获得权限提升。

　　危害:

　　本地攻击者可能利用该漏洞提升权限

　　5.2007-09-12 Microsoft Visual Basic 6.0 VBP_Open函数缓冲区溢出漏洞

　　NSFOUCS ID: 10905

　　综述:

　　Visual Basic是用来创建高性能的企业应用程序及基于Web的应用程序的工具。

　　如果用户受骗使用Visual Basic的VBP_Open函数打开了恶意的.VBP文件或Visual Basic项目的话，就可能触发缓冲区溢出，导致执行任意代码。

　　6.2007-09-01 IBM DB2 Universal Database多个本地安全漏洞

　　NSFOUCS ID: 10790

　　综述:

　　IBM DB2是一个大型的商业关系数据库系统，面向电子商务、商业资讯、内容管理、客户关系管理等应用，可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。

　　IBM DB2的多个工具实现上存在漏洞，类型包括：TOCTOU错误，路经过滤 "../"错误，目录权限错误，库安全路经错误以及缓冲区漏洞等。本地攻击者可能利用这些漏洞提升自己的权限。

　　危害:

　　本地攻击者可能利用该漏洞进行DoS攻击或者提升权限。

　　7.2007-09-11 暴风影音MPS.DLL ActiveX控件多个远程溢出漏洞

　　NSFOUCS ID: 10900

　　综述:

　　暴风影音是在中国非常流行的万能多媒体播放软件。

　　暴风影音所带的ActiveX控件实现上存在缓冲区溢出漏洞，如果向mps.dll ActiveX控件发送了超过260字节的超长参数，或诱骗用户打开的.SMPL文件包含有超过260字节的超长path字符串的话，就可以触发溢出，导致执行任意指令。

　　危害:

　　远程攻击者可能利用这些漏洞以用户身份执行任意指令。

　　8.2007-09-11 联众世界游戏大厅glitemflat.dll ActiveX控件堆溢出漏洞

　　NSFOUCS ID: 10899

　　综述:

　　联众世界游戏大厅是联众世界自主开发的一款集棋牌、休闲、对战于一体的游戏客户端。

　　联众世界游戏大厅所安装的glitemflat.dll ActiveX控件中SetClientInfo()函数存在堆溢出漏洞，如果用户受骗使用IE访问了恶意网页的话，就可以触发这个溢出，导致在用户系统上执行任意指令。

　　危害:

　　远程攻击者可能利用该漏洞以用户身份执行任意指令

　　9.2007-09-07 IBM AIX多个本地溢出和拒绝服务漏洞

　　NSFOUCS ID: 10891

　　综述:

　　IBM AIX是一款商业性质的UNIX操作系统。

　　如果本地用户在IBM AIX上执行了fcstat、ibstat、mkpath、svprint、swcons、uucp UNIX-to-UNIX Copy或xlplm命令的话，就可能触发多个缓冲区溢出，导致以root权限执行任意代码。SET操作perfstat内核扩展中的perfstat系统调用没有正确的检查用户权限，本地攻击者可以导致系统崩溃。invscout命令中的输入验证错误可能导致删除任意系统文件。

　　危害:

　　本地攻击者可能利用这些漏洞获得敏感信息，进行DoS攻击或者提升权限

　　10.2007-09-03 PHP libgd实现多个函数整数溢出漏洞

　　NSFOUCS ID: 10871

　　综述:

　　PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

　　PHP的libgd实现中gdImageCreate()和gdImageCreateTrueColor()函数存在整数溢出漏洞，如果用户使用libgd的相关函数调整上传图像大小，就有可能触发这个漏洞，导致任意指令的执行。