SpookZanG

QQPlayer cue 文件缓冲区溢出漏洞

Easy FTP Server v1.7.0.11 远程缓冲区溢出漏洞，以及0day程序。

HP Network Node Manager (NNM) 7.53缓冲区溢出漏洞+0day。在运行这个0day之后就能获得一个端口为4444的system后门，这个漏洞可以用来提权，使得可以用user权限轻松获得system权限！

Excel 0x5D 记录缓冲区溢出漏洞，附带漏洞0day利用程序，漏洞影响的版本是Office 2007.

这个漏洞是利用了Windows Xp的RCE漏洞(Windows Xp 帮助漏洞)，从而使得安装过Real Player 的用户能在播放的时候，触发漏洞，从而执行黑客所想执行那个的程序。

Mini-Stream是一款持wav、mp3、rm、rmvb、ra、ram、rmj、wma、wmv、asx、asf媒体文件转换到wav、mp3、rm、wma音频文件的软件.但是其RM转MP3的程序出现了缓冲区溢出漏洞.

ASLR是防止缓冲区溢出的技术,通过对栈,共享库映射等线性区布局的随机化,防止攻击者定位攻击代码位置,达到阻止缓冲区溢出攻击的目的.但是他却存在漏洞,使得攻击者执行某程序时,能结束这种保护,从而实现缓冲区溢出.

BlazeDVD是一款功能强大、简单易用的DVD/VCD/SVCD/CD播放软件。而这次却出现了缓冲区溢出漏洞，让我们看看它的问题以及漏洞利用程序。

前几天是RiSing，这回又是360.各位服务器管理员朋友们小心了，这个漏洞我试验了，很好很强大，user权限运行一下，直接获得System的权限。很Cool….

各位注意把………..

在服务器上，上传这个，shell下运行一下，然后3389登录，5下shift，system权限到手.

影响版本:Igor Sysoev nginx 0.8.14,0.7.61,0.6.38,0.5.37 .nginx是一款高性能的HTTP 和反向代理服务器.nginx处理特殊构建的URIs存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序程序执行任意指令。