51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

对EXE文件解析远程代码执行漏洞的介绍

作者:佚名
安全 应用安全
本文主要向大家描述的是EXE文件解析远程代码执行漏洞的实际操作,同时本文也有对受影响系统的相关内容的简单描述。

下面的文章主要向大家阐述的是EXE文件解析远程代码执行漏洞的实际操作,以及对受影响系统的内容的描述,以下就是文章的主要内容的详细描述,望大家在浏览之后会对其有更深的了解。

受影响系统:

 

Panda Antivirus

描述:

BUGTRAQ ID: 24989

熊猫卫士是熊猫系列杀毒软件,支持对多种文件格式进行病毒分析。

熊猫卫士的文件解析引擎在解析畸形.EXE文件时整数负值过程中存在缓冲区溢出,如果用户受骗打开了恶意的可执行文件的话,就可能触发这个溢出,导致在用户系统上执行任意代码。

<*来源:Sergio Alvarez

链接:http://marc.info/?l=bugtraq&m=118497249823021&w=2

http://secunia.com/advisories/26171/

*>

建议:

厂商补丁:

Panda

-----

厂商发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.pandasoftware.com/

 

EXE文件解析远程代码执行漏洞

以上的相关内容就是对EXE文件解析远程代码执行漏洞的介绍,望你能有所收获。

 

【编辑推荐】

  1. DZ7.1 and 7.2 0远程代码执行漏洞获取Webshell
  2. Microsoft IE表格布局重用远程代码执行漏洞
  3. 微软:IE 6/7/8存在远程代码执行漏洞
  4. 金山网盾远程代码执行漏洞及其它bug
  5. Cisco CiscoWorks登录页面跨站脚本执行漏洞
责任编辑:佚名 来源: 驱动之家
执行漏洞
相关推荐
EXE文件解析远程代码执行漏洞精简版
下面的文章主要介绍的是EXE文件解析远程的代码执行漏洞,如果你对这一技术,心存好奇的话,你就可以浏览以下的文章了。

2010-09-17 16:01:55

代码执行漏洞EXE文件
Zend Framework远程执行代码漏洞
本周bleepingcomputer揭露了一个不受信任的反序列化漏洞,攻击者可以利用ZendFramework在PHP站点上实现远程代码执行。

2021-01-26 10:00:45

漏洞网络安全网络攻击
ElasticSearch远程代码执行漏洞告警
ElasticSearch爆出严重安全漏洞(CVE20151427),该漏洞可造成远程代码执行,攻击者可直接获取系统权限,危害较大,请广大用户注意。

2015-03-06 15:31:01

Bash远程解析命令执行漏洞测试方法
Bash漏洞与“心脏出血”漏洞不同,“心脏出血”只能借助窃取用户电脑信息,而bash漏洞允许黑客远程控制电脑,拿到系统最高权限!其方法利用就更简单了——复制粘贴一行命令代码即可!

2014-09-26 15:41:51

Windows用户仍需警惕远程代码执行漏洞
在其最新的年度安全报告中,微软声称屏蔽远程代码执行漏洞的工作已经取得阶段性进展。然而于本周一公布的报告最初版本证实内容有误。在2010财年中,微软产品总计爆出211项安全漏洞,分88条公告加以通知。根据微软给出的百分比结果显示,这些漏洞中有149项能够被远程代码执行所利用。而到了2011年,这一数字跃升为约178项。

2011-08-04 13:53:04

预警:微软有高危远程代码执行漏洞
据绿盟科技、360等厂商刚刚发布的漏洞预警称,微软发布的5月份月度更新中修复了一个存在于远程桌面服务中(RemoteDesktopServices)的高危远程代码执行漏洞(CVE20190708),RDP协议本身不受影响。该漏洞可以被蠕虫病毒利用,建议受影响用户尽快下载补丁升级进行防护。

2019-05-15 15:20:01

微软漏洞防护
OrientDB远程代码执行漏洞利用与分析
OrientDB数据库是一个支持分布式的NoSQL数据库,主要针对文档以及图形等进行检索,通过研究发现其默认配置admin、reader和writer三个角色,在处理where&rdquo;或&ldquo;fetchplan&rdquo;或&ldquo;orderby&rdquo;函数时,由于在OrientDB中有一个执行groovy函数,groovy包装类没有沙箱,暴露了系统函数,因此我们可以运行我们想要的任何命令。该漏洞在国外被命名为CVE201711467,本文...

2017-08-22 13:45:27

APACHE OFBIZ XMLRPC远程代码执行漏洞分析
近期,研究人员报告了一个存在于ApacheOFBiz中的反序列化漏洞。这个漏洞是由多个Java反序列化问题所导致的,当代码在处理发送至webtoolscontrolxmlrpc的请求时,便有可能触发该漏洞。未经认证的远程攻击者将能够通过发送精心构造的恶意请求来触发并利用该漏洞,并实现任意代码执行。

2020-10-08 13:44:27

漏洞
PayPal曝远程代码执行漏洞(含视频)
日前知名在线支付公司PayPal被曝存在严重的远程代码执行漏洞,攻击者可以利用该漏洞在PayPal的web应用服务器上执行恶意命令,最终获得服务器控制权限。

2015-04-30 08:11:40

Apache警告:Tomcat存在远程代码执行漏洞
MarkThomas,一位长期致力于Apache+Tomcat的工作者称“在某种情况下,用户可以上传恶意JSP文件到Tomcat服务器上运行,然后执行命令。JSP的后门可以用来在服务器上任意执行命令。”

2014-09-12 17:47:36

小米手机MIUI远程代码执行漏洞分析
7月笔者在研究webview漏洞时专门挑小米手机的MIUI测试了下,发现了非常明显的安全漏洞。通过该漏洞可以远程获取本地APP的权限,突破本地漏洞和远程漏洞的界限,使本地app的漏洞远程也能被利用,达到隔山打牛的效果。

2014-08-27 16:22:19

漏洞预警!Apache Struts 2曝出远程代码执行漏洞
该漏洞被追踪为CVE202350164,其根源在于文件上传逻辑,该逻辑可实现未经授权的路径遍历,在这种情况下极易被用来上传恶意文件并执行任意代码。

2023-12-14 16:20:09

谷歌发现“最可怕”Windows远程代码执行漏洞
谷歌ProjectZero研究员塔维斯·奥曼迪和娜塔莉·西尔万诺维奇,宣称发现了一个Windows高危漏洞。漏洞细节将在90天后公布——无论是否有补丁可用。

2017-05-11 22:53:49

允许远程执行代码漏洞总量真的减少了?
在最新的年度安全报告中,微软宣称在防御允许远程执行代码的的漏洞方面有所进展。

2011-08-03 13:04:54

IIS Newdsn.exe 拒绝服务攻击漏洞详细介绍
以下的文章主要是浅谈IISNewdsn.exe拒绝服务攻击漏洞的实际操作,以下就是文章的详细内容介绍,望大家借鉴。

2010-10-11 12:29:52

NT Subst.exe 漏洞阐述
此文章主要讲述的是NTSubst.exe漏洞,以下就是对NTSubst.exe漏洞具体内容的描述,希望在你今后的学习中会有所帮助。

2010-10-09 17:02:13

思科终于发布补丁修复远程代码执行漏洞
思科终于发布补丁,修复已有三年历史的远程代码执行漏洞。

2014-10-29 15:44:55

Microsoft IE基线标签渲染远程代码执行漏洞
执行远程代码远程攻击立即处理[msg]影响版本:MicrosoftInternetExplorer8.0漏洞描述:BUGTRAQID:37895CVEID:CVE20100245

2010-01-26 11:12:09

Microsoft IE表格布局重用远程代码执行漏洞
执行远程代码远程攻击立即处理[msg]影响版本:MicrosoftInternetExplorer8.0漏洞描述:BUGTRAQID:37892CVEID:CVE20100245

2010-01-25 11:37:30

IIS再出远程执行漏洞:警惕新红色代码
微软在2015年4月的补丁日进行了多个漏洞修补,涉及到Windows、OFFICE、IE、IIS等多个环节,本次补丁数量显著高于平均水平。安天安全研究与应急处理中心通过补丁相关信息研判,认为其中有多个OFFICE和IE漏洞可能与近期各种攻击相关,而其中编号为MS15034的IIS远程执行漏洞极为值得高度关注。

2015-04-16 09:49:04

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服