NSFOUCS ID: 11631

　　综述:

　　BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。

　　BrightStor ARCserve Backup所安装的ListCtrl ActiveX控件(ListCtrl.ocx)没有正确地验证对AddColumn()方式的输入，如果用户受骗访问了恶意网页并向该方式传送了超长参数，就可能触发栈溢出。

　　危害:

　　远程攻击者可能利用该漏洞以浏览者身份执行任意指令

　　9.2008-03-17 DB2 Monitoring Console文件上传和非授权访问漏洞

　　NSFOUCS ID: 11623

　　综述:

　　DB2 Monitoring Console是轻型的基于web的DB2控制台。

　　DB2 Monitoring Console中的安全漏洞允许向运行该应用的Web服务器上传文件;如果用户受骗跟随了恶意链接，还可能导致访问当前用户所连接的数据库。成功攻击要求知道DB2 MC Web服务器的地址。

　　危害:

　　远程攻击者可能利用这些漏洞上传任意文件或者获取敏感信息

　　10.2008-03-14 IBM Informix Dynamic Server多个远程溢出漏洞

　　NSFOUCS ID: 11618

　　综述:

　　IBM Informix Dynamic Server为企业提供运行业务所需的任务关键型数据基础设施。

　　Informix Dynamic Server默认监听于TCP 1526端口的oninit.exe进程在认证期间没有验证DBPATH变量和用户口令的长度，如果用户提供了超长的变量名或口令，就可以触发缓冲区溢出。

　　危害:

　　远程攻击者可能利用该漏洞以服务器身份执行任意指令。

上一页  [1] [2]