Информационная безопасность
[RU] switch to English


Выполнение кода через библиотеку unicon-imc2 (code execution)
Опубликовано:2 июля 2007 г.
Источник:
SecurityVulns ID:7881
Тип:библиотека
Уровень опасности:
5/10
Описание:Небезопасное использование переменной окружения.
Затронутые продукты:UNICON : unicon 3.0
CVE:CVE-2007-2835 (Multiple stack-based buffer overflows in (1) CCE_pinyin.c and (2) xl_pinyin.c in ImmModules/cce/ in unicon-imc2 3.0.4, as used by zhcon and other applications, allow local users to gain privileges via a long HOME environment variable.)
Оригинальный текстdocumentDEBIAN, [Full-disclosure] [SECURITY] [DSA 1328-1] New unicon-imc2 packages fix buffer overflow (02.07.2007)

Переполнение буфера в сервере баз данных Firebird (buffer overflow)
Опубликовано:2 июля 2007 г.
Источник:
SecurityVulns ID:7876
Тип:удаленная
Уровень опасности:
8/10
Описание:Переполнение буфера при обработке запроса на подключение.
Затронутые продукты:FIREBIRD : Firebird SQL 2.0
CVE:CVE-2007-3181 (Buffer overflow in fbserver.exe in Firebird SQL 2 before 2.0.1 allows remote attackers to execute arbitrary code via a large p_cnct_count value in a p_cnct structure in a connect (0x01) request to port 3050/tcp, related to "an InterBase version of gds32.dll.")
Оригинальный текстdocumentGENTOO, [Full-disclosure] [ GLSA 200707-01 ] Firebird: Buffer overflow (02.07.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:2 июля 2007 г.
Источник:
SecurityVulns ID:7877
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:MOODLE : Moodle 1.7
Оригинальный текстdocumentdurito, уязвимость в Liesbeth base CMS (02.07.2007)
 documentMustLive, Vulnerability in Moodle (02.07.2007)

Выполнение кода в Yoggie Pico Pro security appliance (code execution)
Опубликовано:2 июля 2007 г.
Источник:
SecurityVulns ID:7878
Тип:удаленная
Уровень опасности:
5/10
Описание:Нефильтруемые шел-смиволы в Web-интерфейсе.
Затронутые продукты:YOGGIE : Yoggie Pico Pro
Оригинальный текстdocumentCody Brocious, [Full-disclosure] Yoggie Pico Pro Remote Code Execution (02.07.2007)

Проблема символьных линков в gsambad (Symbolic links)
Опубликовано:2 июля 2007 г.
Источник:
SecurityVulns ID:7880
Тип:локальная
Уровень опасности:
5/10
Описание:Проблема символьных линков при создании временных файлов.
Затронутые продукты:GSAMBAD : gsambad 0.1
CVE:CVE-2007-2838 (The populate_conns function in src/populate_conns.c in GSAMBAD 0.1.4 allows local users to overwrite arbitrary files via a symlink attack on the /tmp/gsambadtmp temporary file.)
Оригинальный текстdocumentDEBIAN, [Full-disclosure] [SECURITY] [DSA 1327-1] New gsambad packages fix unsafe temporary files (02.07.2007)

Проблема символьных линков в fireflier-server (Symbolic links)
Опубликовано:2 июля 2007 г.
Источник:
SecurityVulns ID:7879
Тип:локальная
Уровень опасности:
5/10
Описание:Проблема символьных линков при создании временных файлов.
Затронутые продукты:FIREFLIERT : fireflier 1.1
CVE:CVE-2007-2837 (The (1) getRule and (2) getChains functions in server/rules.cpp in fireflierd (fireflier-server) in FireFlier 1.1.6 allow local users to overwrite arbitrary files via a symlink attack on the /tmp/fireflier.rules temporary file.)
Оригинальный текстdocumentDEBIAN, [Full-disclosure] [SECURITY] [DSA 1326-1] New fireflier-server packages fix unsafe temporary files (02.07.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород