Информационная безопасность
[RU] switch to English


Переполнение буфера в WinRAR (buffer overflow)
Опубликовано:2 декабря 2006 г.
Источник:
SecurityVulns ID:6880
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера на длинном имени файла в архиве формата 7ZIP.
Затронутые продукты:RARSOFT : WinRAR 3.40
 RARSOFT : WinRAR 3.41
 RARSOFT : WinRAR 3.50
 RARSOFT : WinRAR 3.61
 RARSOFT : WinRAR 3.60
 RARSOFT : WinRAR 3.51
Файлы:Exploit buffer overflow for WinRar 3.40-3.60 ( 7-zip module )
 Exploit buffer overflow for WinRar 3.40-3.60 ( 7-zip module ) - RAR

DoS против службы печати Microsoft Windows
Опубликовано:2 декабря 2006 г.
Источник:
SecurityVulns ID:6881
Тип:удаленная
Уровень опасности:
5/10
Описание:Исчерпание памяти в функции GetPrinterData() .
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
Файлы:MS Windows spoolss GetPrinterData() 0day Memory Allocation Remote DoS Exploit

Многочисленные уязвимости в Novell ZENworks (multiple bugs)
Опубликовано:2 декабря 2006 г.
Источник:
SecurityVulns ID:6882
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнения буфера динамической памяти в Novell ZENworks Asset Management и Novell ZENworks Asset Management Collection client.
Затронутые продукты:NOVELL : ZENworks Asset Management 7.0
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 12.01.06: Novell ZENworks Asset Management Msg.dll Heap Overflow Vulnerability (02.12.2006)
 documentIDEFENSE, iDefense Security Advisory 12.01.06: Novell ZENworks Asset Management Collection Client Heap Overflow Vulnerability (02.12.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:2 декабря 2006 г.
Источник:
SecurityVulns ID:6883
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PHPGRAPHY : phpGraphy 0.9
 CPANEL : cPanel 11
 FREEQBOARD : freeqboard 1.1
CVE:CVE-2006-6966 (phpGraphy before 0.9.13a does not properly unset variables when the input data includes a numeric parameter with a value matching an alphanumeric parameter's hash value, which allows remote attackers to execute arbitrary PHP code by uploading a config.php file via the pictures[] parameter to index.php. NOTE: it could be argued that this vulnerability is due to a bug in the unset PHP command (CVE-2006-3017) and the proper fix should be in PHP; if so, then this should not be treated as a vulnerability in phpGraphy.)
Оригинальный текстdocumentAdvisory_(at)_Aria-Security.net, [Aria-Security Team] DuWare DuClassMate SQL Injection Vuln (02.12.2006)
 documentAdvisory_(at)_Aria-Security.net, [Aria-Security Team] DuWare DuNews SQL Injection Vuln (02.12.2006)
 documentajannhwt_(at)_hotmail.com, Ultimate HelpDesk All Version (Source/XSS) Vulnerabilities (02.12.2006)
 document-= SHELL =- -= SHELL =-, freeqboard <= 1.1 (qb_path) Remote File Include Vulnerability (02.12.2006)
 documentShaFuq31_(at)_HoTMaiL.CoM, Aspee Ziyareti Defteri (tr) Sql injection Vuln. (02.12.2006)
 documentAdvisory_(at)_Aria-Security.net, [Aria-Security.Net] Web Hosting Control Panel - cPanel 11 Multiple Cross-Site Scripting Vulnerabilites (02.12.2006)
Файлы:WikyBlog Local File Inclusion Exploit
 PHPGraphy 0.9.12 Zend_Hash_Del_Key_Or_Index privilege escalation

Переполнение буфера в VUPlayer (buffer overflow)
Опубликовано:2 декабря 2006 г.
Источник:
SecurityVulns ID:6884
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе файлов .M3U.
Затронутые продукты:VUPLAYER : VUPlayer 2.44
Файлы:VUPlayer <= 2.44 m3u parsing remote buffer overflow

Переполнение буфера в BlazeVideo HDTV Player (buffer overflow)
Опубликовано:2 декабря 2006 г.
Источник:
SecurityVulns ID:6885
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе файлов .PLF.
Затронутые продукты:BLAZEVIDEO : BlazeVideo HDTV Player 2.1
Файлы:0-day BlazeVideo HDTV Player <= v2.1 Malformed PLF Buffer Overflow PoC

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород