 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| IBM AFP查看器插件SRC存在属性堆溢出漏洞 | |||||
作者:佚名 文章来源:ixpub 点击数: 更新时间:2008-7-1  |
|||||
|
IBM的AFP查看器插件允许用户在WEB浏览器中查看AFP文档。AFP查看器插件在处理文档中的SRC属性时存在堆溢出漏洞,如果用户打开的文档包含有超过1023个字符的超长属性参数的话,就可以触发这个溢出,导致执行任意指令。 发布日期:2008-06-25 更新日期:2008-06-26 受影响系统: IBM AFP Viewer 3.2.1.1 IBM AFP Viewer 2.0.7.1 描述: ---------------------------------------------------------------------------- BUGTRAQ ID: 29932 IBM的AFP查看器插件允许用户在WEB浏览器中查看AFP文档。 AFP查看器插件在处理文档中的SRC属性时存在堆溢出漏洞,如果用户打开的文档包含有超过1023个字符的超长属性参数的话,就可以触发这个溢出,导致执行任意指令。 <*来源:Paul Kurczaba (pkurczaba@att.net) 链接:http://secunia.com/advisories/27995/ *> 建议: ---------------------------------------------------------------------------- 厂商补丁: IBM --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www-1.ibm.com/support/doc ... t=SRNPPZ&q=psd1*&uid=psd1P4000233 |
|||||
| 文章录入:血腥魔术师 责任编辑:血腥魔术师 | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| Apple Mac OS X CoreGraphic phpwind任意修改管理员密码漏 安全杂谈:企业安全建设中的 鲍尔默:微软每年至少投资25 瑞星07月25日发布 每日病毒及 已有黑客在研制利用DNS漏洞程 腾讯官方版Linux QQ将于本月 无法进入安全模式 可能中招“ 瑞星公司07月15日发布 每日计 微软七月安全公告预告:四个重 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
