Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в Novell Netware Client (multiple bugs)
дополнено с 29 ноября 2006 г.
Опубликовано:1 декабря 2006 г.
Источник:
SecurityVulns ID:6868
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера в функциях EnumPrinters() и OpenPrinter(). Ошибка форматной строки в Novell Modular Authentication Services.
Затронутые продукты:NOVELL : NetWare Client 4.91
CVE:CVE-2006-5854 (Multiple buffer overflows in the Spooler service (nwspool.dll) in Novell Netware Client 4.91 through 4.91 SP2 allow remote attackers to execute arbitrary code via a long argument to the (1) EnumPrinters and (2) OpenPrinter functions.)
Оригинальный текстdocumentDeral Heiland, [Full-disclosure] Layered Defense Advisory: Novell Client 4.91 Format String Vulnerability (01.12.2006)
 documentZDI, ZDI-06-043: Novell Netware Client Print Provider Buffer Overflow Vulnerability (29.11.2006)
Файлы:Citrix Metaframe Presentation Server / Javvin DiskAccess printer provider buffer overflow

Переполнение буфера в libgsf (buffer overflow)
дополнено с 30 ноября 2006 г.
Опубликовано:1 декабря 2006 г.
Источник:
SecurityVulns ID:6874
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнение динамической памяти в ole_init_info().
Затронутые продукты:GNOME : libgsf 1.11
 GNOME : libgsf 1.14
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 11.30.06: Multiple Vendor libgsf Heap Overflow Vulnerability (01.12.2006)
 documentDEBIAN, [Full-disclosure] [SECURITY] [DSA 1221-1] New libgsf packages fix arbitrary code execution (30.11.2006)

Ошибка форматной строки в Songbird Media Player (format string)
Опубликовано:1 декабря 2006 г.
Источник:
SecurityVulns ID:6875
Тип:удаленная
Уровень опасности:
5/10
Описание:Ошибка форматной строки при разборе .M3U-файлов.
Затронутые продукты:SONGIBIRD : Songbird Media Player 0.2
Файлы:0-day Songbird Media Player <= 0.2 Format String Denial Of Service PoC

Переполнение буфера в Quintessential Player (buffer overflow)
Опубликовано:1 декабря 2006 г.
Источник:
SecurityVulns ID:6876
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе плей-листов .PLS, .M3U, M3u-8.
Затронутые продукты:QUINTESSENTIAL : Quintessential Player 4.50
Файлы:0-day Quintessential Player <= 4.50.1.82 Playlist Denial Of Service PoC

Переполнение буфера в ftpd из NetBSD и Mac OS X/ tnftpd (buffer overflow)
Опубликовано:1 декабря 2006 г.
Источник:
SecurityVulns ID:6877
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера при работе с масками в команде NLST.
Затронутые продукты:APPLE : MacOS X 10.3
 TNFTPD : tnftpd 20040810
 LUKEMFTPD : lukemftpd 20040810
Оригинальный текстdocumentKevin Finisterre, Re: [Full-disclosure] NetBSD FTPD and ports ***REMOTE ROOOOOT HOLE*** (01.12.2006)
 documentkingcope_(at)_gmx.net, [Full-disclosure] NetBSD FTPD and ports ***REMOTE ROOOOOT HOLE*** (01.12.2006)
Файлы:NetBSD ftpd and ports *Remote ROOOOOT $HOLE$*

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:1 декабря 2006 г.
Источник:
SecurityVulns ID:6879
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:WOLTLAB : Woltlab Burning Board 2.3
 INVISION : Invision Gallery 2.0
 SEDITIO : Seditio 1.10
 ALEXGUESTBOOK : @lex Guestbook 4.0
 INVISION : Invision Community Blog Mod 1.2
 LIFETYPE : Lifetype 1.1
 CLANPORTAL : Clanportal 1.3
Оригинальный текстdocumentTim Weber, [Full-disclosure] deV!L`z Clanportal - Arbitrary File Upload [061124b] (01.12.2006)
 documentTonu Samuel, [Full-disclosure] phpmyfaq exploit using PHP bug, CVE-2006-1490 (01.12.2006)
 documentinfection_(at)_mail.kz, Invision Gallery 2.0.7 SQL Injection Vulnerability (01.12.2006)
 documentJesper Jurcenoks, LifeType version 1.1.2 Multiple Path Disclosure Vulnerabilities (01.12.2006)
 documentblueshisha_(at)_safe-mail.net, Woltlab Burning Board 2.3.X XSS Vulnerability (0-Day) FIXED VERSION (01.12.2006)
 documentajannhwt_(at)_hotmail.com, LDU <= 8.x (polls.php) Remote SQL Injection Vulnerability (01.12.2006)
 documentcapt.nem0_(at)_gmx.de, contentserv 4.x (01.12.2006)
 documentinfection_(at)_mail.kz, Invision Community Blog Mod 1.2.4 .PHP SQL Injection Vulnerability (01.12.2006)
 documentajannhwt_(at)_hotmail.com, Seditio <= 1.10 (pollid) Remote SQL Injection Vulnerability (01.12.2006)
 documentMr_KaLiMaN, @lex Guestbook 4.0.1 : Full Path Disclosure & XSS (01.12.2006)
 documentMr_KaLiMaN, @lex Guestbook 4.0.1 : Full Path Disclosure & XSS (01.12.2006)

Многочисленные уязвимости в IMAP-сервере MailEnable (multiple bugs)
дополнено с 1 декабря 2006 г.
Опубликовано:9 декабря 2006 г.
Источник:
SecurityVulns ID:6878
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера в командах EXAMINE, SELECT, DELETE.
Затронутые продукты:MAILENABLE : MailEnable Professional 2.32
Оригинальный текстdocumentSECUNIA, [SA23267] MailEnable IMAP Service Denial Of Service Vulnerability (09.12.2006)
 documentSECUNIA, [SA23201] MailEnable IMAP Service Buffer Overflow Vulnerability (09.12.2006)
 documentSECUNIA, Secunia Research: MailEnable IMAP Service Two Vulnerabilities (01.12.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород