Информационная безопасность
[RU] switch to English


Выход за пределы папки в HP OpenView Radia
Опубликовано:2 ноября 2007 г.
Источник:
SecurityVulns ID:8311
Тип:удаленная
Уровень опасности:
5/10
Описание:Через Web-сервер на порту TCP/3465 возможен доступ к различным папкам используя конструкции типа ~root.
CVE:CVE-2007-5413 (httpd.tkd in Radia Integration Server in Hewlett-Packard (HP) OpenView Configuration Management (CM) Infrastructure 4.0 through 4.2i and Client Configuration Manager (CCM) 2.0 allows remote attackers to read arbitrary files via URLs containing tilde (~) references to home directories, as demonstrated by ~root.)
Оригинальный текстdocumentZDI, ZDI-07-060: HP OpenView Radia Integration Server File System Exposure Vulnerability (02.11.2007)

Многочисленные уязвимости в SSL VPN клиенте SonicWall
Опубликовано:2 ноября 2007 г.
Источник:
SecurityVulns ID:8315
Тип:клиент
Уровень опасности:
6/10
Описание:Многочисленные уязвимости через различные ActiveX-элементы.
Затронутые продукты:SONICWALL : SonicWALL SSL-VPN 1.3
Оригинальный текстdocumentSEC Consult Vulnerability Lab, SEC Consult SA-20071101-0 :: Multiple Vulnerabilities in SonicWALL SSL-VPN Client (02.11.2007)

Переполнения буфера в Real Player
дополнено с 25 октября 2007 г.
Опубликовано:2 ноября 2007 г.
Источник:
SecurityVulns ID:8292
Тип:клиент
Уровень опасности:
7/10
Описание:Уязвимость ActiveX используется для скрытой установки вредоносного кода через Internet Explorer при посещении страницы. Так же, переполнение буфера при разборе файлов .mov и ID3-тэгов MP3.
Затронутые продукты:REAL : RealPlayer 10
 REAL : RealOne Player 2
 REAL : RealPlayer 10.5
 REAL : RealPlayer 11
CVE:CVE-2007-4599
 CVE-2007-2264 (Heap-based buffer overflow in RealNetworks RealPlayer 8, 10, 10.1, and possibly 10.5; RealOne Player 1 and 2; and RealPlayer Enterprise allows remote attackers to execute arbitrary code via a RAM (.ra or .ram) file with a large size value in the RA header.)
 CVE-2007-2263 (Heap-based buffer overflow in RealNetworks RealPlayer 10.0, 10.1, and possibly 10.5, RealOne Player, and RealPlayer Enterprise allows remote attackers to execute arbitrary code via an SWF (Flash) file with malformed record headers.)
Оригинальный текстdocumentZDI, ZDI-07-061: RealNetworks RealPlayer SWF Processing Remote Code Execution Vulnerability (02.11.2007)
 documentZDI, ZDI-07-062: RealNetworks RealPlayer PLS File Memory Corruption Vulnerability (02.11.2007)
 documentZDI, ZDI-07-063: RealPlayer RA Field Size File Processing Heap Oveflow Vulnerability (02.11.2007)
 documentNGSSoftware Insight Security Research Advisory (NISR), Heap overflow in RealPlayer ID3 tag parser (31.10.2007)
 documentPiotr Bania, RealNetworks RealPlayer/RealOne Player/Helix Player Remote Heap Corruption (26.10.2007)
 documentCERT, US-CERT Technical Cyber Security Alert TA07-297A -- RealNetworks RealPlayer ActiveX Playlist Buffer Overflow (25.10.2007)

Многочисленные уязвимости в Orcale
дополнено с 18 октября 2007 г.
Опубликовано:2 ноября 2007 г.
Источник:
SecurityVulns ID:8270
Тип:удаленная
Уровень опасности:
7/10
Описание:Вышел очередной пакет исправлений, закрывающий большое количество уязвимостей.
Затронутые продукты:ORACLE : Oracle 9i
 ORACLE : Oracle 10g
CVE:CVE-2007-5766 (SQL injection vulnerability in okxLOV.jsp in Oracle E-Business Suite 11 and 12 allows remote attackers to execute arbitrary SQL commands via unknown vectors. NOTE: this is probably the same issue as CVE-2007-5527 or CVE-2007-5528, but there are insufficient details to be sure.)
Оригинальный текстdocumentZDI, ZDI-07-058: Oracle E-Business Suite SQL Injection Vulnerability (02.11.2007)
 documentSHATTER, [Full-disclosure] Team SHATTER Alert: Oracle Database Buffer overflow vulnerability in procedure DBMS_AQADM_SYS.DBLINK_INFO (29.10.2007)
 documentSHATTER, [Full-disclosure] Team SHATTER Alert: Oracle Database Buffer overflow vulnerability in function MDSYS.SDO_CS.TRANSFORM (29.10.2007)
 documentDavid Litchfield, SQL Injection Flaw in Oracle Workspace Manager (18.10.2007)
 documentNGSSoftware Insight Security Research Advisory (NISR), Oracle audit issue with XMLDB ftp service (18.10.2007)
 documentNGSSoftware Insight Security Research Advisory (NISR), Oracle RDBMS TNS Data packet DoS (18.10.2007)
 documentNGSSoftware Insight Security Research Advisory (NISR), Multiple SQL Injection Flaws in Oracle CTX_DOC package (18.10.2007)
 documentNGSSoftware Insight Security Research Advisory (NISR), Oracle TNS Listener DoS and/or remote memory inspection (18.10.2007)
 documentCERT, US-CERT Technical Cyber Security Alert TA07-290A -- Oracle Updates for Multiple Vulnerabilities (18.10.2007)

Обратный путь в каталогах Symantec Altris
Опубликовано:2 ноября 2007 г.
Источник:
SecurityVulns ID:8309
Тип:удаленная
Уровень опасности:
6/10
Описание:Обратный путь в каталогах через компонент PXE по протоколам TFTP/MFTP.
Затронутые продукты:SYMANTEC : Altris 6.8
CVE:CVE-2007-3874
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 10.31.07: Symantec Altiris Deployment Solution TFTP/MTFTP Service Directory Traversal Vulnerability (02.11.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:2 ноября 2007 г.
Источник:
SecurityVulns ID:8312
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:SBLOG : sBlog 0.7
 RIPECMS : Ripe CMS Lite 2.0
 SYNERGISER : Synergiser 1.2
 SCRIBE : scribe 0.2
Оригинальный текстdocumentkingoftheworld92_(at)_fastwebnet.it, Scribe <= 2.0 Remote PHP Code Execution (02.11.2007)
 documentkingoftheworld92_(at)_fastwebnet.it, Synergiser <= 1.2 RC1 Local File Inclusion & Full path disclosure (02.11.2007)
 documentGuns_(at)_0x90.com.ar, sBlog 0.7.3 Beta Cross Site Request Forgery (02.11.2007)
 documentMustLive, Vulnerabilities in Ripe CMS (02.11.2007)
Файлы:Exploits sBlog Cross Site Request Forgery Vulnerability

Переполнение буфера в Novel Border Manager Client Trust
Опубликовано:2 ноября 2007 г.
Источник:
SecurityVulns ID:8314
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе трафика UDP/3024.
Затронутые продукты:NOVEL : BorderManager 3.8
CVE:CVE-2007-5767 (Heap-based buffer overflow in the Client Trust application (clntrust.exe) in Novell BorderManager 3.8 before Update 1.5 allows remote attackers to execute arbitrary code via a validation request in which the Novell tree name is not properly delimited with a wide-character backslash or NULL character.)
Оригинальный текстdocumentZDI, ZDI-07-064: Novell Client Trust Heap Overflow Vulnerability (02.11.2007)

Многочисленные переполнения буфера в Verity KeyView SDK / Lotus Notes
Опубликовано:2 ноября 2007 г.
Источник:
SecurityVulns ID:8310
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера при разборе форматов .mif, .aw, .rtf, .exe, .dll, .ag, .doc.
Оригинальный текстdocumentZDI, ZDI-07-059: Verity KeyView SDK Multiple File Format Parsing Vulnerabilities (02.11.2007)

Межсайтовый скриптинг в Blue Coat ProxySG
Опубликовано:2 ноября 2007 г.
Источник:
SecurityVulns ID:8313
Тип:удаленная
Уровень опасности:
4/10
Описание:Межсайтовый скриптинг через интерфейс администрирования.
Затронутые продукты:BLUECOAT : Blue Coat SG400
Оригинальный текстdocumentProCheckUp Research, Two XSS on Blue Coat ProxySG Management Console (02.11.2007)

Переполнения буфера во многих просмотрщиках изображений (multiple bugs)
дополнено с 5 апреля 2007 г.
Опубликовано:2 ноября 2007 г.
Источник:
SecurityVulns ID:7535
Тип:клиент
Уровень опасности:
6/10
Описание:Многочисленные переполнения буфера при разборе изображений BMP, TIFF, XPM, CLP, PSP, RAS, IFF, PNG.
Затронутые продукты:ADOBE : Photoshop CS2
 GNU : GIMP 2.2
 IRFANVIEW : IrfanView 3.99
 ACD : ACDSee 9.0
 FASTSTONE : FastStone Image Viewer 2.9
 IRFANVIEW : IrfanView 4.0
 ADOBE : Photoshop CS3
 ADOBE : Photoshop Elements 5.0
 COREL : Paint Shop Pro 11.20
 ABCVIEW : ABC-View Manager 1.42
 XNVIEW : XnView 1.90
 PHOTOFILTRE : Photofiltre Studio 8.1
CVE:CVE-2007-4344
 CVE-2007-2366 (Buffer overflow in Corel Paint Shop Pro 11.20 allows user-assisted remote attackers to execute arbitrary code via a crafted .PNG file.)
 CVE-2007-2366 (Buffer overflow in Corel Paint Shop Pro 11.20 allows user-assisted remote attackers to execute arbitrary code via a crafted .PNG file.)
 CVE-2007-2365 (Buffer overflow in Adobe Photoshop CS2 and CS3, and Photoshop Elements 5.0, allows user-assisted remote attackers to execute arbitrary code via a crafted .PNG file.)
 CVE-2007-2365 (Buffer overflow in Adobe Photoshop CS2 and CS3, and Photoshop Elements 5.0, allows user-assisted remote attackers to execute arbitrary code via a crafted .PNG file.)
 CVE-2007-2363 (Buffer overflow in IrfanView 4.00 and earlier allows user-assisted remote attackers to execute arbitrary code via a crafted .IFF file.)
 CVE-2007-2363 (Buffer overflow in IrfanView 4.00 and earlier allows user-assisted remote attackers to execute arbitrary code via a crafted .IFF file.)
 CVE-2007-1948 (Buffer overflow in IrfanView 3.99 allows context-dependent attackers to cause a denial of service and possibly execute arbitrary code via the (1) xoffset or (2) yoffset RLE command, or (3) large non-RLE encoded blocks in a crafted BMP image, as demonstrated by rle8of3.bmp and rle8of4.bmp.)
 CVE-2007-1946 (Integer overflow in Windows Explorer in Microsoft Windows XP SP1 might allow user-assisted remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a large width dimension in a crafted BMP image, as demonstrated by w4intof.bmp.)
 CVE-2007-1943 (Integer overflow in ACDSee Photo Manager 9.0 allows context-dependent attackers to cause a denial of service and possibly execute arbitrary code via large width image sizes in a crafted BMP image, as demonstrated by w3intof.bmp and w4intof.bmp.)
 CVE-2007-1942 (Integer overflow in FastStone Image Viewer 2.9 allows context-dependent attackers to cause a denial of service and possibly execute arbitrary code via a crafted BMP image, as demonstrated by wh3intof.bmp and wh4intof.bmp.)
Оригинальный текстdocumentSECUNIA, Secunia Research: ACDSee Products Image and Archive Plug-ins Buffer Overflows (02.11.2007)
 documentifsecure_(at)_gmail.com, Several Windows image viewers vulnerabilities (05.04.2007)
Файлы:ACDSee v9.0 .XPM File Buffer Overflow
 XnView 1.90.3 .XPM File Buffer Overflow
 ABC-View Manager 1.42 .PSP File Buffer Overflow
 Photoshop CS2/CS3, Paint Shop Pro 11.20 .PNG File Buffer Overflow
 FreshView 7.15 .PSP File Buffer Overflow
 Adobe Photoshop CS2 / CS3 Unspecified .BMP File Buffer Overflow
 Corel Paint Shop Pro Photo v11.20 Unspecified .CLP File Buffer Overflow
 Exploits Photofiltre Studio v8.1.1 .TIF File Buffer Overflow
 IrfanView <= 4.00 .IFF File Buffer Overflow
 Gimp v2.2.14 .RAS File SUNRAS Plugin Buffer Overflow
 Several Windows image viewers vulnerabilities PoC

Выполнение кода через ActiveX Macrovision InstallShield
дополнено с 2 ноября 2007 г.
Опубликовано:26 декабря 2007 г.
Источник:
SecurityVulns ID:8308
Тип:клиент
Уровень опасности:
8/10
Описание:Небезопасный метод позволяет выполнение кода через ActiveX Update Service.
Затронутые продукты:MACROVISION : InstallShield Update Service 5.01
 MACROVISION : InstallShield Update Service 6.0
CVE:CVE-2007-5660
Оригинальный текстdocumentElazar Broad, [Full-disclosure] Installshield Update Service isusweb.dll Buffer Overflow (26.12.2007)
 documentIDEFENSE, iDefense Security Advisory 10.31.07: Macrovision InstallShield Update Service ActiveX Unsafe Method Vulnerability (02.11.2007)
Файлы:Macrovision Installshield isusweb.dll SEH Overwrite Exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород