漏洞分析：LSDRPC溢出漏洞之分析

LSD 的RPC溢出漏洞（MS03-26）其实包含了2个溢出漏洞，一个是本地的，一个是远程的。他们都是由一个通用接口导致的。 导致问题的调用如下： hr = CoGetInstanceFr

LSD 的RPC溢出漏洞（MS03-26）其实包含了2个溢出漏洞，一个是本地的，一个是远程的。他们都是由一个通用接口导致的。 导致问题的调用如下： hr = CoGetInstanceFr

病毒名称：JS.Sykipot 病毒类型：木马 受影响的操作系统： Windows 2000/XP/Vista/NT, Windows Server 2003 病毒分析： Intern

“IE浏览器木马”（js.downloader.pz.2677），这是一个利用微软IE浏览器MS06014漏洞的脚本木马。这其实是一个很老的漏洞脚本，微软早在2007年就已经将其公布，并推出了补丁

【编者按】 Cisco Systems IOS在解析包含有GRE源路由信息的GRE报文时存在漏洞，远程攻击者可能导致设备处理报文出错。 ----------------------

信息提供： 安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别： 溢出错误 攻击类型： 嵌入恶意代码 发布日期： 2003

我们知道在我们对溢出漏洞进行eXP的时候，经常要利用全局性的指针，利用异常处理。那么XP的SP2对此作了处理。使得我们无法运用以前的技巧来完成我们的工作。例如，对全局性的指针都作了编码处理。

一. 漏洞介绍 microsoft 的MS04-020公告描述了POSIX子系统的权限提升漏洞,公告地址: http://www.microsoft.com/technet/securit

原来根据FLASHSKY大牛在峰会上的报告分析了这个漏洞写了两篇随笔，，因为写得仓促，里面难免有不少错漏，朋友建议我汇总一下，也方便日后参考，于是把两篇文章汇总并做了些修改。 这个漏洞与大多数

受影响系统： Symantec Norton Personal Firewall 2004 Symantec Norton Personal Firewall 2003 Symante