发布时间:2010-08-26
影响版本:Real Networks RealPlayer 11.0 – 11.1
RealPlayer是一款流行的多媒体播放器。
RealPlayer在解析包含有畸形数据头的RealMedia .IVR文件时错误的信任了数据结构中的索引来查找对象列表。如果攻击者指定了数组边界外的索引,应用之后会从计算出的指针引用对象并调用,导致以当前用户的权限执行任意代码。
<*参考
http://marc.info/?l=bugtraq&m=128284984510070&w=2
*>
安全建议:
厂商补丁:
Real Networks 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://service.real.com/realplayer/security/08262010_player/en/
发布时间:2010-08-25
影响版本:Trend Micro Internet Security Pro 2010
漏洞描述:趋势科技的Internet Security是一套可适合保护家庭用户多台计算机的网络安全产品。
Internet Security所安装的UfPBCtrl.dll ActiveX控件没有正确地处理传送给extSetOwner函数的调用参数。该函数假设调用参数为已初始化的指针,如果攻击者指定了无效的地址,就可以强制进程调用受控的内存区域,导致执行任意代码。
参考
http://marc.info/?l=full-disclosure&m=128275592727063&w=2
http://secunia.com/advisories/41140/
安全建议:
厂商补丁: Trend Micro ----------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://esupport.trendmicro.com/pages/Hot-Fix-UfPBCtrldll-is-vulnerable-to-remote-attackers.aspx
发布时间:2010-08-30
影响版本:动网论坛 (DVBBS) PHP 2.0++
漏洞描述:动网(DVBBS)论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案。
在文件preview.php中:
require printout('preview'); //第9行
……
函数printout在文件inc/ dv_clsmain.php中:
function printout($template,$ext="tpl.php"){ //第464行
文件最后包含了templates\default\ preview.tpl.php文件
……
在文件templates\default\ preview.tpl.php中:
$theBody =& Dv_CodeProcess($theBody, $tmpuserinfo, Ubblist($theBody).'39,', 1, 0); //第31行
& Dv_CodeProcess函数在文件inc/dv_code.php文件中:
function &Dv_CodeProcess(&$code,&$currUserInfo,$ubblists,$PostType=1,$sType=1) //第332行
……
$arrPattern[] = '#\[url\s*=\s*([^\]]+)](.*?)\[img](.+?)\[\/img](.*?)\[/url]#iesm'; //第415行
$arrRepl[] = '\'<a href="\'.str_filter_xss("$1").\'" target="_blank">$2<img src="\'.str_filter_xss("$3").\'" border="0"/ >$4</a>\'';
……
$returnval = preg_replace( $arrPattern ,$arrRepl ,$code ); //第861行
函数preg_replace当第一个参数的正则表达式有e符号的时候,第二个参数的字符串当做PHP代码执行。
安全建议:
厂商补丁: 动网论坛(dvbbs) -------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.dvbbs.net
