安全漏洞周评点(2017/01/02)
发布时间:2017-01-02   录入:启明星辰

本周安全漏洞威胁为中,需要重点关注的是PHPMailer CVE-2016-10033类代码执行漏洞;Linux kernel ‘sock_setsockopt’函数代码执行漏洞;PHP CVE-2016-7480 使用未初始化值代码执行漏洞;QEMU ‘VIRTIO_GPU_CMD_SET_SCANOUT()’函数拒绝服务漏洞及多款华为交换机产品拒绝服务漏洞。

具体相关漏洞细节如下:

一,PHPMailer类库没有正确处理用户提交的输入,远程攻击者可利用该漏洞提交特殊的请求,以WEB服务上下文执行任意代码。

相关链接:
https://github.com/PHPMailer/PHPMailer/blob/master/changelog.md

二,Linux kernel的net/core/sock.c文件的‘sock_setsockopt’函数没有正确的处理‘sk_sndbuf’和‘sk_rcvbuf’的负值。允许本地攻击者利用漏洞提交setsockopt系统调用进行拒绝服务攻击或执行任意代码。

相关链接:
http://nvidia.custhelp.com/app/answers/detail/a_id/4257
 
三,PHP不正确处理使用未初始化值,允许远程攻击者可利用该漏洞提交特殊的请求执行任意代码。

相关链接:
http://blog.checkpoint.com/wp-content/uploads/2016/12/PHP_Technical_Report.pdf
 
四,QEMU中的‘VIRTIO_GPU_CMD_SET_SCANOUT()’函数存在安全漏洞,允许本地攻击者可利用该漏洞使QEMU实例崩溃,进行拒绝服务攻击。

相关链接:
http://www.securityfocus.com/bid/94978

五,多款华为交换机产品处理RSVP报文存在安全漏洞,允许远程攻击者可利用漏洞向设备上发送特制的报文触发缓冲区溢出进行拒绝服务攻击。

相关链接:
http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20161228-01-rsvp-cn

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号