NSFOCUS 2008年03月之十大安全漏洞

　声明：本十大安全漏洞由NSFOCUS安全小组 (security@nsfocus.com)根据安全漏洞的严重程度、影响范围等因素综合评出，仅供参考

　　1.2008-03-12 Microsoft Excel多个远程代码执行漏洞(MS08-014)

　　NSFOUCS ID: 11602

　　综述:

　　Excel是微软Office办公软件家族中的电子表格工具。

　　Excel导入文件时处理数据的方式、处理Style记录数据的方式、处理条件格式值和处理宏的方式存在多个代码执行漏洞，如果用户受骗打开了恶意的Excel文件，就会触发这些漏洞。

　　危害:

　　远程攻击者可能利用这些漏洞以浏览者身份执行任意指令

　　2.2008-03-12 Microsoft Office单元格标注解析内存破坏漏洞(MS08-016)

　　NSFOUCS ID: 11600

　　综述:

　　Microsoft Office是非常流行的办公软件套件。

　　Office处理特制Office文件的方式存在内存分配错误，如果用户受骗打开了畸形文件的话，就可能触发这个漏洞

　　危害:

　　远程攻击者可能利用该漏洞以浏览者身份执行任意指令

　　3.2008-03-19 MIT Kerberos5 kadmind RPC库数组溢出漏洞

　　NSFOUCS ID: 11640

　　综述:

　　Kerberos是一款广泛使用的使用强壮的加密来验证客户端和服务器端的网络协议。MIT Kerberos 5是一种常用的开源Kerberos实现。

　　Kerberos的kadmin服务器中所使用的RPC库中存在两个漏洞，如果打开了过多的文件描述符，就会触发数组溢出。在1.3之前的软件版本也存在类似的漏洞，但仅限于没有在C系统头文件中定义某些宏的平台上。

　　危害:

　　远程攻击者可能利用该漏洞以服务器身份执行任意指令

　　4.2008-03-24 PHP 5 php_sprintf_appendstring()函数整数溢出漏洞

　　NSFOUCS ID: 11661

　　综述:

　　PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

　　PHP formatted_print.c文件的printf()函数存在整数溢出漏洞，能够执行PHP脚本的攻击者可能利用此漏洞提升权限。

　　危害:

　　远程攻击者可能利用该漏洞进行拒绝服务或者以php身份执行任意指令

　　5.2008-03-17 Alt-N MDaemon IMAP服务器FETCH命令远程栈溢出漏洞

　　NSFOUCS ID: 11620

　　综述:

　　MDaemon是一款基于Windows的邮件服务程序。

　　MDaemon的IMAP服务器在处理FETCH命令的参数数据时存在栈溢出漏洞，如果远程攻击者向该服务发送的FETCH命令中的BODY数据项包含有超长的分段标识的话，就可以触发这个溢出。成功攻击要求拥有有效的用户凭据。

　　危害:

　　远程攻击者可能利用该漏洞以服务器身份执行任意指令

　　6.2008-03-13 RealNetworks RealPlayer rmoc3260.dll ActiveX控件内存破坏漏洞

　　NSFOUCS ID: 11613

　　综述:

　　RealPlayer是一款流行的多媒体播放器，支持多种媒体格式。

　　RealPlayer的rmoc3260.dll ActiveX控件实现上存在漏洞，没有正确地处理Console属性的输入参数，如果用户受骗访问了恶意站点的话，就可能触发内存破坏。

　　危害:

　　远程攻击者可能利用该漏洞以浏览者身份执行任意指令

　　7.2008-03-11 金山毒霸在线升级模块ActiveX控件远程堆溢出漏洞

　　NSFOUCS ID: 11594

　　综述:

　　金山毒霸是中国广泛使用反病毒程序。

　　金山毒霸产品所安装的在线升级模块实现上存在缓冲区溢出漏洞，在线升级模块(UpdateOcx2.dll)中的SetUninst allName()函数没有正确地验证某些用户参数输入，如果用户受骗访问了恶意网页并向该函数传送了超长参数，就可能触发堆溢出。

　　危害:

　　远程攻击者可能利用该漏洞以浏览者身份执行任意指令

　　8.2008-03-18 CA BrightStor ListCtrl.ocx ActiveX控件栈溢出漏洞