搜档网
当前位置:搜档网 › 缓冲区溢出漏洞及工具收集

缓冲区溢出漏洞及工具收集

缓冲区溢出漏洞及利用工具收集

一、 2009年缓冲区溢出漏洞及利用工具
Microsoft Windows CHM文件处理缓冲区溢出漏洞
受影响系统:

Microsoft Windows XP SP3

利用工具:Exp\09-1\exp.pl


Microsoft HTML Help Workshop .hhp文件处理缓冲区溢出漏洞
受影响系统:

Microsoft HTML Help Workshop 4.74

利用工具:Exp\09-2\exp.pl

Microsoft Windows SMB NT Trans请求缓冲区溢出漏洞(MS09-001)
受影响系统:

Microsoft Windows XP SP3

Microsoft Windows XP SP2

Microsoft Windows Server 2003 SP2

Microsoft Windows Server 2003 SP1

Microsoft Windows 2000SP4

利用工具:Exp\09-3\ ms09001.rar

Apple iTunes 8.1.1.10 (itms/itcp) Remote Buffer Overflow Exploit (win)
利用工具:Exp\09-4\exp.py

Green Dam 3.17 (URL) Remote Buffer Overflow Exploit (xp/sp2)
利用工具:Exp\09-5\ 2009-green-dam.zip

Green Dam 3.17 URL Processing Buffer Overflow Exploit (meta)
利用工具:Exp\09-6\exp.rb

MS Internet Explorer 7 Video ActiveX Remote Buffer Overflow Exploit
利用工具:Exp\09-7\exp.rb

Mozilla Firefox 3.5 (Font tags) Remote Buffer Overflow Exploit
利用工具:Exp\09-8\exp.html

Mozilla Firefox 3.5 (Font tags) Remote Buffer Overflow Exploit (osx)
利用工具:Exp\09-9\exp.rb

二、 2008年缓冲区溢出漏洞及利用工具
Microsoft Windows WebDAV Mini-Redirector远程堆溢出漏洞(MS08-007)
受影响系统:

Microsoft Windows XP SP2

Microsoft Windows Vista

Microsoft Windows Server 2003 SP2

Microsoft Windows Server 2003 SP1

利用工具:Exp\08-1\exp.html

Microsoft Jet数据库引擎MDB文件解析远程栈溢出漏洞(MS08-028)
受影响系统:

Microsoft msjet40.dll 4.0.8618.0

Microsoft Access 2003

- Microsoft Windows XP SP2

利用工具:

Exp\08-2\ 11162007-Microsoft_Jet_Engine_MDB_File_Parsing_Exploit.rar

Microsoft Windows Media Encoder WMEX.DLL ActiveX控件缓冲区溢出漏洞(MS08-053)
受影响系统:

Microsoft Windows Media Encoder 9 x64

Microsoft Windows Media Encoder 9

利用工具:Exp\08-3\exp.html

Microsoft SQL Server sqlvdir.dll ActiveX控件缓冲区溢出漏洞
受影响系统:

Microsoft SQL Server 2000 SP4

Microsoft SQL Server 2000 SP3a

Microsoft SQL Server 2000 SP3

Microsoft SQL Server 2000 SP2

Microsoft SQL Server 2000 SP1

Microsoft SQL Server 2000

利用工具:Exp\08-4\exp.html

Microsoft Windows Server服务RPC请求缓冲区溢出漏洞(MS08-067)
受影响系统:

Microsoft Windows XP SP3

Microsoft Windows XP SP2

Microsoft Windows Vista SP1

Microsoft Windows Vista

Microsoft Windows Server 2008

Microsoft Windows Server 2003 SP2

Microsoft Windows Server 2003 SP1

Microsoft Windows 2000SP4

利用工具:

Exp\08-5\exp-1.cpp Exp\08-5\exp-2.py Exp\08-5\ 2008-ms08-067.zip

三、 2007年缓冲区溢出漏洞及利用工具
Microsoft Windows矢量标记语言缓冲区溢出

漏洞(MS07-004)
受影响系统:

Microsoft Internet Explorer 7.0

Microsoft Internet Explorer 6.0 SP1

Microsoft Internet Explorer 5.0.1 SP4

Microsoft Windows XP SP2

Microsoft Windows Server 2003 SP1

Microsoft Windows Server 2003

Microsoft Windows 2000SP4

利用工具:Exp\07-1\exp.html

Microsoft Help Workshop畸形.HPJ文件远程栈溢出漏洞
受影响系统:

Microsoft Visual Studio 6.0 SP6

Microsoft Visual Studio 2003

Microsoft Help Workshop 4.03.0002

利用工具:Exp/07-2/exp.cpp

Microsoft Help Workshop畸形.CNT文件栈缓冲区溢出漏洞
受影响系统:

Microsoft Visual Studio 6.0

Microsoft Visual Studio 2003

Microsoft Help Workshop 4.03.0002

利用工具:Exp/07-3/exp.cpp

Microsoft Windows动画光标畸形ANI头结构远程栈溢出漏洞(MS07-017)
受影响系统:

Microsoft Windows XP SP2

Microsoft Windows XP Professional x64 Edition

Microsoft Windows Vista

Microsoft Windows Server 2003 SP1

Microsoft Windows Server 2003

Microsoft Windows 2000SP4

利用工具:Exp/07-4/exp-1.cpp Exp/07-4/exp-2.cpp

Microsoft Word 2007 WWLib.DLL文档处理缓冲区溢出漏洞
受影响系统:

Microsoft Word 2007

利用工具:Exp/07-5/ 04092007-0day.tar.gz

Microsoft IE Speech API 4 COM对象实例化缓冲区溢出漏洞(MS07-033)
受影响系统:

Microsoft Internet Explorer 7.0

Microsoft Internet Explorer 6.0 SP1

Microsoft Internet Explorer 6.0

Microsoft Internet Explorer 5.0.1 SP4

利用工具:Exp/07-6/ exp-for-xp-sp2.html Exp/07-6/ exp-for-2000-sp4.html

Apple Safari for Windows书签标题缓冲区溢出漏洞
受影响系统:

Apple Safari 3.0.2 (522.13.1)

- Microsoft Windows XP SP2

利用工具:Exp/07-7/ exp.html

HP即时支持驱动程序检查sdd.dll栈缓冲区溢出漏洞
受影响系统:

HP Instant Support – Driver Check < v1.5.0.3

- Microsoft Windows XP SP2

利用工具:Exp/07-8/ exp.html

Microsoft IIS 5.1远程缓冲区溢出漏洞(MS07-041)
受影响系统:

Microsoft IIS 5.1

- Microsoft Windows XP SP2

不受影响系统:

Microsoft IIS 6.0

Microsoft IIS 5.0

利用工具:Exp/07-9/ exp.cpp

10. Microsoft DirectX Media SDK DXTLIPI.DLL控件远程栈溢出漏洞

受影响系统:

Microsoft DirectX Media SDK 6.0

利用工具:Exp/07-10/ exp.html

11. MSN Messenger视频对话堆溢出漏洞(MS07-054)

受影响系统:

Microsoft MSN Messenger 7.5

Microsoft MSN Messenger 7.0

Microsoft MSN Messenger 6.2

Microsoft Windows Messenger 8.0

利用工具:Exp/07-11/ exp_msn.rar

12. Microsoft SQL Server sqldmo.dll ActiveX控件缓冲区溢出漏洞

受影响系统:

Microsoft SQL Server 2005 SP2

利用工具:Exp/07-12/ exp.html

四、 2006年缓冲区溢出漏洞及利用工具
Novell eDirectory Server iMonitor远程缓冲区溢出漏洞
受影响系统:

Novell eDirectory 8.7.3

- Microsoft

Windows NT

- Microsoft Windows 2000

利用工具:Exp/06-1/exp.rb

Microsoft Windows Media Player插件缓冲区溢出漏洞(MS06-006)
受影响系统:

Microsoft Windows XP SP2

Microsoft Windows XP SP1

Microsoft Windows Server 2003 SP1

Microsoft Windows Server 2003

Microsoft Windows 2000SP4

利用工具:Exp/06-2/exp.pl

Microsoft Windows路由和远程访问服务溢出漏洞(MS06-025)
受影响系统:

Microsoft Windows XP SP2

Microsoft Windows XP SP1

Microsoft Windows Server 2003 SP1

Microsoft Windows Server 2003

Microsoft Windows 2000

利用工具:Exp/06-3/exp.rb

Microsoft Windows RASMAN服务栈溢出漏洞(MS06-025)
受影响系统:

Microsoft Windows XP SP2

Microsoft Windows XP SP1

Microsoft Windows Server 2003 SP1

Microsoft Windows Server 2003

Microsoft Windows 2000

利用工具:Exp/06-4/exp.rb

Microsoft Windows TCP/IP协议驱动远程溢出漏洞(MS06-032)
受影响系统:

Microsoft Windows XP SP2

Microsoft Windows XP SP1

Microsoft Windows Server 2003 SP1

Microsoft Windows Server 2003

Microsoft Windows 2000

利用工具:Exp/06-5/exp.cpp

Microsoft Windows DHCP Client服务ACK应答处理远程缓冲区溢出漏洞(MS06-036)
受影响系统:

Microsoft Windows XP SP2

Microsoft Windows XP SP1

Microsoft Windows Server 2003 SP1

Microsoft Windows Server 2003

Microsoft Windows 2000

利用工具:Exp/06-6/ 07212006-MS06_036_DHCP_Client.tar.gz

Microsoft IIS ASP远程缓冲区溢出漏洞(MS06-034)
受影响系统:

Microsoft IIS 5.0

- Microsoft Windows 2000 SP4

Microsoft IIS 5.1

- Microsoft Windows XP Professional SP2

- Microsoft Windows XP Professional SP1

- Microsoft Windows XP 64-bit Edition

Microsoft IIS 6.0

- Microsoft Windows 2003

利用工具:Exp/06-7/ exp.cpp

Microsoft Windows DNS客户端缓冲区溢出漏洞(MS06-041)
受影响系统:

Microsoft Windows XP SP2

Microsoft Windows XP SP1

Microsoft Windows Server 2003 SP1

Microsoft Windows Server 2003

Microsoft Windows 2000SP4

利用工具:Exp/06-8/ exp.py

Microsoft Windows Server服务远程缓冲区溢出漏洞(MS06-040)
受影响系统:

Microsoft Windows XP SP2

Microsoft Windows XP SP1

Microsoft Windows Server 2003 SP1

Microsoft Windows Server 2003

Microsoft Windows 2000SP4

利用工具:Exp/06-9/ exp.rb

10. Microsoft Winsock Gethostbyname远程缓冲区溢出漏洞(MS06-041)

受影响系统:

Microsoft Windows XP SP2

Microsoft Windows XP SP1

Microsoft Windows Server 2003 SP1

Microsoft Windows Server 2003

Microsoft Windows 2000SP4

利用工具:Exp/06-10/ exp.py

11. RealNetworks产品多个缓冲区溢出漏洞

受影响系统:

Real Networks RealPlayer Enterprise 1.x

Real Networks RealPlayer 8.0

Real Networks RealPlayer 10.x

Real Networks RealOne Player V2

Real Networks RealOne Player V1

Re

dHat Enterprise Linux WS 4 Extras

RedHat Enterprise Linux WS 3 Extras

RedHat Enterprise Linux ES 4 Extras

RedHat Enterprise Linux ES 3 Extras

RedHat Enterprise Linux AS 4 Extras

RedHat Enterprise Linux AS 3 Extras

Real Networks Helix Player 1.x

RedHat Desktop 4 Extras

RedHat Desktop 3 Extras

Real Networks Rhapsody 3

利用工具:Exp/06-11/ exp.pl

相关附件都在压缩包里了。


相关主题