Информационная безопасность
[RU] switch to English


Многочисленные ошибки в библиотеках работы с PDF файлами (multiple bugs)
дополнено с 22 октября 2004 г.
Опубликовано:1 февраля 2006 г.
Источник:
SecurityVulns ID:4109
Тип:библиотека
Уровень опасности:
7/10
Описание:Многочисленные уязвимости, в т.ч. приводящие к повреждению динамической памяти и переполнения буфера.
Затронутые продукты:CUPS : cups 1.1
 KDE : KDE 3.2
 CLEARSWIFT : MIMEsweeper 5.0
 KDE : KDE 3.3
 XPDF : xpdf 3.0
 GNOME : gpdf 0.112
 TETEX : tetex 2.0
 TETEX : pTeX 3.1
 TETEX : CSTeX 2.0
 ADOBE : Acrobat Reader 7.0
 LIBEXTRACTOR : libextractor 0.4
 POPPLER : poppler 0.4
 XPDF : xpdf 3.01
 GPDF : GPdf 2.10
 PDFTOHTML : pdftohtml 0.36
 GNUSTEP : PDFKit Framework 0.8
 APPLE : Preview.app 3.0
Оригинальный текстdocumentMOAB, MOAB-06-01-2007: Multiple Vendor PDF Document Catalog Handling Vulnerability (21.01.2007)
 documentKDE, [KDE Security Advisory] kpdf of KDE 3.3.x heap based buffer overflow (10.03.2006)
 documentDEBIAN, [Full-disclosure] [SECURITY] [DSA 961-1] New pdfkit.framework packages fix arbitrary code execution (01.02.2006)
 documentGENTOO, [ GLSA 200601-17 ] Xpdf, Poppler, GPdf, libextractor, pdftohtml: Heap overflows (01.02.2006)
 documentSECUNIA, [SA18677] Xpdf PDF Splash Image Handling Vulnerability (01.02.2006)
 documentMANDRIVA, MDKSA-2006:005 - Updated xpdf packages fix several vulnerabilities (07.01.2006)
 documentIDEFENSE, iDefense Security Advisory 12.05.05: Multiple Vendor xpdf StreamPredictor Heap Overflow Vulnerability (06.12.2005)
 documentIDEFENSE, iDefense Security Advisory 12.05.05: Multiple Vendor xpdf DCTStream Progressive Heap Overflow (06.12.2005)
 documentIDEFENSE, iDefense Security Advisory 12.05.05: Multiple Vendor xpdf JPX Stream Reader Heap Overflow Vulnerability (06.12.2005)
 documentIDEFENSE, iDefense Security Advisory 12.05.05: Multiple Vendor xpdf DCTStream Baseline Heap Overflow Vulnerability (06.12.2005)
 documentUBUNTU, [USN-163-1] xpdf vulnerability (10.08.2005)
 documentGENTOO, [ GLSA 200506-06 ] libextractor: Multiple overflow vulnerabilities (10.06.2005)
 documentGENTOO, [ GLSA 200501-31 ] teTeX, pTeX, CSTeX: Multiple vulnerabilities (26.01.2005)
 documentIDEFENSE, iDEFENSE Security Advisory 01.18.05 - Multiple Unix/Linux Vendor Xpdf makeFileKey2 Stack Overflow (19.01.2005)
 documentKDE, KDE Security Advisory: kpdf Buffer Overflow Vulnerability (30.12.2004)
 documentIDEFENSE, iDEFENSE Security Advisory 12.21.04: Multiple Vendor xpdf PDF Viewer Buffer Overflow Vulnerability (22.12.2004)
 documentSECUNIA, [SA13411] MIMEsweeper for SMTP PDF File Processing Denial of Service (11.12.2004)
 documentMANDRAKE, MDKSA-2004:116 - Updated cups packages fix DoS vulnerabilities (22.10.2004)
 documentMANDRAKE, MDKSA-2004:114 - Updated gpdf packages fix DoS vulnerability (22.10.2004)
 documentKDE, [KDE security advisory] Multiple integer overflows in kpdf (22.10.2004)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:1 февраля 2006 г.
Источник:
SecurityVulns ID:5720
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:SPIP : SPIP 1.8
 FARSINEWS : FarsiNews 2.1
 PUNCTWEB : MyCO guestbook 1.0
 PHPBB : Rlink 1.0
 CALENDARIX : Calendarix 0.6
 SUBZANE : SZUserMgnt 1.4
 IPB : Dragoran Portal 1.3
Оригинальный текстdocumentSECUNIA, [SA18664] IPB Dragoran Portal Module "site" SQL Injection Vulnerability (01.02.2006)
 documentjdo24_(at)_cornell.edu, Blackboard Authentication Error (01.02.2006)
 documentAliaksandr Hartsuyeu, [eVuln] SZUserMgnt Authentication Bypass (01.02.2006)
 documentAliaksandr Hartsuyeu, [eVuln] Calendarix SQL Injection & Authorization Bypass Vulnerabilities (01.02.2006)
 documentSECUNIA, [SA18666] SZUserMgnt "username" SQL Injection Vulnerability (01.02.2006)
 documentSECUNIA, [SA18620] phpBB Rlink Module "url" Cross-Site Scripting Vulnerability (01.02.2006)
 documentSieg Fried, [Full-disclosure] ZRCSA-200601: SPIP - Multiple Vulnerabilities (01.02.2006)
 documentrevnic_(at)_gmail.com, MyCO multiple vulnerabilities (01.02.2006)
 documenth e, FarsiNews 2.1 PHP Remote File Inclusion (01.02.2006)

Переполнение буфера в convert-fcrontab из fcron (buffer overflow)
Опубликовано:1 февраля 2006 г.
Источник:
SecurityVulns ID:5722
Тип:локальная
Уровень опасности:
5/10
Описание:Переполнение динамической памяти при длинной командной строке.
Затронутые продукты:FCRON : fcron 3.0
Оригинальный текстdocumentAdam Zabrocki, [Full-disclosure] Fcrontab - memory corruption on heap. (01.02.2006)

Переполнение буфера в libpng (buffer overflow)
Опубликовано:1 февраля 2006 г.
Источник:
SecurityVulns ID:5723
Тип:библиотека
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе альфа-каналов в png_set_strip_alpha().
Затронутые продукты:libpng : libpng 1.2
 libpng : libpng 1.0
Оригинальный текстdocumentSECUNIA, [SA18654] libpng "png_set_strip_alpha()" Buffer Overflow Vulnerability (01.02.2006)

Обход ограничений в прокси-сервере Blue Coat ProxySG (protection bypass)
Опубликовано:1 февраля 2006 г.
Источник:
SecurityVulns ID:5724
Тип:удаленная
Уровень опасности:
5/10
Описание:Можно обойти ограничение на доступные порты через метод HTTP CONNECT.
Затронутые продукты:BLUECOAT : SGOS 4.1
Оригинальный текстdocumentSECUNIA, [SA18622] Blue Coat ProxySG SGOS Two Security Issues (01.02.2006)

Повышение привилегий через системные службы в Microsoft Windows (privilege escalation)
дополнено с 1 февраля 2006 г.
Опубликовано:11 апреля 2006 г.
Источник:
SecurityVulns ID:5721
Тип:локальная
Уровень опасности:
8/10
Описание:Несколько системных служб (SSDP, uPnP) могут быть сконфигурированы локальным пользователем, включая указание расположения исполняемого файла. Это позволяет получить привилегии локальной системы. Так же уязвимы: HP Software: "Pml Driver HPZ12" (HP Printer Laserjet 4200L PCL 6) Audodesk: "Autodesk Licensing Service" Dell Power Managment Software for network cards: "NICCONFIGSVC" Macromedia: "Macromedia Licensing Service" Zonelabs.com TrueVector Device Driver: "vsdatant" C-Dilla Software: "C-DillaCdaC11BA" Macrovision SECURITY Driver (Security Windows NT): "CdaC15BA" Macrovision SECURITY Driver (Security Windows NT): "SecDrv"
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS06-011 Permissive Windows Services DACLs Could Allow Elevation of Privilege (914798) (11.04.2006)
 documentyourname_(at)_yourdomain.com, Copy protection scheme SafeDisc allows privilege escalation (12.03.2006)
 documentAndres Tarasco , [Full-disclosure] Privilege Scalation for Windows Networks using weak Service restrictions v2.0 exploit (13.02.2006)
 documentsudhakar+bugtraq_(at)_cs.princeton.edu, Windows Access Control Demystified (01.02.2006)
Файлы:Windows Access Control Demystified
 Privilege Checker for Windows Services exploits weak service permissions
 Exploits Privilege Escalation for Windows Networks using weak Service restrictions v2.0
 Microsoft Security Bulletin MS06-011 Permissive Windows Services DACLs Could Allow Elevation of Privilege (914798)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород