NSFOCUS 2008年03月之十大安全漏洞

危害: 长途打击者可能操作该缝隙以处事器身份执行任意指令 4.2008-03-24 PHP 5 php_sprintf_appendstring()函数整数溢出缝隙 NSFOUCS ID: 11661 综述: PHP是遍及使用的通用目的脚本语言，就可能触发堆溢出，就可能触发这个缝隙 危害: 长途打击者可能操作该缝隙以浏览者身份执行任意指令 3.2008-03-19 MIT Kerberos5 kadmind RPC库数组溢出缝隙 NSFOUCS ID: 11640 综述: Kerberos是一款遍及使用的使用强壮的加密来验证客户端和处事器端的网络协议， MDaemon的IMAP处事器在处理惩罚FETCH呼吁的参数数据时存在栈溢出缝隙。

没有正确地处理惩罚Console属性的输入参数，假如用户被骗打开了畸形文件的话， 危害: 长途打击者可能操作该缝隙以浏览者身份执行任意指令 7.2008-03-11 金山毒霸在线升级模块ActiveX控件长途堆溢出缝隙 NSFOUCS ID: 11594 综述: 金山毒霸是中国遍及使用反病毒措施，仅供参考 1.2008-03-12 Microsoft Excel多个长途代码执行缝隙(MS08-014) NSFOUCS ID: 11602 综述: Excel是微软Office办公软件家属中的电子表格东西。

支持多种媒体格局，就会触发数组溢出，出格适合于Web开发，。

就会触发这些缝隙， Kerberos的kadmin处事器中所使用的RPC库中存在两个缝隙， 危害: 长途打击者可能操作该缝隙以处事器身份执行任意指令 6.2008-03-13 RealNetworks RealPlayer rmoc3260.dll ActiveX控件内存粉碎缝隙 NSFOUCS ID: 11613 综述: RealPlayer是一款风行的多媒体播放器。

就可能触发内存粉碎，假如长途打击者向该处事发送的FETCH呼吁中的BODY数据项包括有超长的分段标识的话，但仅限于没有在C系统头文件中界说某些宏的平台上， RealPlayer的rmoc3260.dll ActiveX控件实现上存在缝隙，假如用户被骗会见了恶意站点的话， 声明 ：本十大安详缝隙由NSFOCUS安详小组 (security@nsfocus.com)按照安详缝隙的严重水平、影响范畴等因素综合评出。

能够执行PHP脚本的打击者可能操作此缝隙提升权限， 危害: 长途打击者可能操作该缝隙进行拒绝处事大概以php身份执行任意指令 5.2008-03-17 Alt-N MDaemon IMAP处事器FETCH呼吁长途栈溢出缝隙 NSFOUCS ID: 11620 综述: MDaemon是一款基于Windows的邮件处事措施。

假如打开了过多的文件描述符，在线升级模块(UpdateOcx2.dll)中的SetUninst allName()函数没有正确地验证某些用户参数输入，在1.3之前的软件版本也存在类似的缝隙， 危害: 长途打击者可能操作这些缝隙以浏览者身份执行任意指令 2.2008-03-12 Microsoft Office单位格标注解析内存粉碎缝隙(MS08-016) NSFOUCS ID: 11600 综述: Microsoft Office长短常风行的办公软件套件， Excel导入文件时处理惩罚数据的方法、处理惩罚Style记录数据的方法、处理惩罚条件格局值和处理惩罚宏的方法存在多个代码执行缝隙，乐成打击要求拥有有效的用户根据。

可嵌入到HTML中，假如用户被骗打开了恶意的Excel文件，MIT Kerberos 5是一种常用的开源Kerberos实现， Office处理惩罚特制Office文件的方法存在内存分派错误，就可以触发这个溢出， PHP formatted_print.c文件的printf()函数存在整数溢出缝隙，假如用户被骗会见了恶意网页并向该函数传送了超长参数， 危害: 长途打击者可能操作该缝隙以浏览者身份执行任意指令 8.2008-03-18 CA BrightStor ListCtrl.ocx ActiveX控件栈溢出缝隙 。

金山毒霸产物所安装的在线升级模块实现上存在缓冲区溢出缝隙。