Информационная безопасность
[RU] switch to English


Целочисленное переполнение в XPDF / KOffice (integer overflow)
дополнено с 3 августа 2007 г.
Опубликовано:3 августа 2007 г.
Источник:
SecurityVulns ID:8002
Тип:библиотека
Уровень опасности:
6/10
Описание:Переполнение целочисленного типа при разборе файлов PDF.
Затронутые продукты:TETEX : tetex 2.0
 LIBEXTRACTOR : libextractor 0.4
 POPPLER : poppler 0.4
 KDE : koffice 1.6
 CUPS : cups 1.2
 GPDF : gpdf 2.8
 PDFKIT : pdfkit.framework 0.8
 KDE : kpdf 3.5
 KDE : kdegraphics 3.5
 KDE : kword 1.6
 IMAGEKITS : ImageKits 0.6
CVE:CVE-2007-3387 (Integer overflow in the StreamPredictor::StreamPredictor function in gpdf before 2.8.2, as used in (1) poppler, (2) xpdf, (3) kpdf, (4) kdegraphics, (5) CUPS, and other products, might allow remote attackers to execute arbitrary code via a crafted PDF file.)
Оригинальный текстdocumentUBUNTU, [USN-496-1] koffice vulnerability (03.08.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:3 августа 2007 г.
Источник:
SecurityVulns ID:7997
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:OPENWEBMAIL : OpenWebmail 2.52
 PLUCK : Pluck 4.3
 HUNKARAY : Hunkaray Okul Portali 1.1
 JOOMLA : Tour de France Pool 1.0
 LANAI : la-nai cms 1.2
 DVDRENTALSYSTEMS : DVD Rental System 5.1
Оригинальный текстdocumentedi.strosar_(at)_varnostne-novice.com, [Full-disclosure] DVD Rental System multiple XSS and CSRF vulnerabilities (03.08.2007)
 documentAdvisory_(at)_Aria-Security.net, [Aria-Security.Net] Gallery In A Box Username & Password Parameters SQL Injection (03.08.2007)
 documentAdvisory_(at)_Aria-Security.net, [Aria-Security.Net] Next Gen Portfolio Manager SQL Injection (03.08.2007)
 documentk1tk4t_(at)_newhack.org, la-nai cms_v1.2.14 - Remote SQL Injection (03.08.2007)
 documentokan alp, Dynamic PressRelease/getpress.asp sql injection (03.08.2007)
 documentokan alp, DynamicData(dms)Document&Article Script /dm_browse.asp.asp sql injection (03.08.2007)
 documentyollubunlar_(at)_yollubunlar.org, our de France Pool 1.0.1 Remote File İnclude Bug (03.08.2007)
 documentyollubunlar_(at)_yollubunlar.org, Hunkaray Okul Portali v1.1 (tr) Sql injection Vuln (03.08.2007)
 documentno-reply_(at)_aria-security.net, Pluck 4.3 themes.php Remote File Inclusion and disclosure (03.08.2007)
 documentr0t, OpenWebMail Multiple XSS vuln. (03.08.2007)

Ошибки форматной строки в библиотеке Qt (format string)
Опубликовано:3 августа 2007 г.
Источник:
SecurityVulns ID:7999
Тип:библиотека
Уровень опасности:
6/10
Описание:Многочисленные ошибки форматной строки при генерации сообщений об ошибке.
Затронутые продукты:QT : qt 3.3
CVE:CVE-2007-3388 (Multiple format string vulnerabilities in (1) qtextedit.cpp, (2) qdatatable.cpp, (3) qsqldatabase.cpp, (4) qsqlindex.cpp, (5) qsqlrecord.cpp, (6) qglobal.cpp, and (7) qsvgdevice.cpp in QTextEdit in Trolltech Qt 3 before 3.3.8 20070727 allow remote attackers to execute arbitrary code via format string specifiers in text used to compose an error message.)
Оригинальный текстdocumentRPATH, rPSA-2007-0153-1 qt-x11-free (03.08.2007)
 documentMANDRIVA, [ MDKSA-2007:151 ] - Updated qt3 packages fix multiple vulnerabilities (03.08.2007)

DoS против gdm
Опубликовано:3 августа 2007 г.
Источник:
SecurityVulns ID:8000
Тип:локальная
Уровень опасности:
5/10
Описание:Отказ сервиса на определенной команде в сокет сервиса.
CVE:CVE-2007-3381 (The GDM daemon in GNOME Display Manager (GDM) before 2.14.13, 2.16.x before 2.16.7, 2.18.x before 2.18.4, and 2.19.x before 2.19.5 does not properly handle NULL return values from the g_strsplit function, which allows local users to cause a denial of service (persistent daemon crash) via a crafted command to the daemon's socket, related to (1) gdm.c and (2) gdmconfig.c in daemon/, and (3) gdmconfig.c and (4) gdmflexiserver.c in gui/.)
Оригинальный текстdocumentFORESIGHT, FLEA-2007-0041-1 gdm (03.08.2007)

Выполнение кода через ActiveX Baidu Soba (code execution)
Опубликовано:3 августа 2007 г.
Источник:
SecurityVulns ID:8001
Тип:клиент
Уровень опасности:
5/10
Описание:Небезопасная функция позволяет загрузить в выполнить исполняемый файл.
Затронутые продукты:BAIDU : Soba 5.4
Оригинальный текстdocumenthfli, Baidu Soba Remote Code Execute Vulnerability(FGA-2007-10) (03.08.2007)

Утечка информации в менеджере паролей Minimo (information leak)
Опубликовано:3 августа 2007 г.
Источник:
SecurityVulns ID:8003
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг в сочетании с автоматическим заполнением пароля приводит к скрытой передаче пароля на другой сайт.
Затронутые продукты:MINIMO : Minimo 0.2
Оригинальный текстdocumentSeth Fogie, Minimo .2 and more Firefox 2.0.0.6 Password Manager Vulnerabilites (03.08.2007)

DoS против Konqueror в KDE
Опубликовано:3 августа 2007 г.
Источник:
SecurityVulns ID:7998
Тип:клиент
Уровень опасности:
4/10
Описание:Отказ при некорректной последовательности открывающихся и закрывающихся HTML-тэгов.
Затронутые продукты:KDE : Konqueror 3.5
Оригинальный текстdocumentThomas Waldegger, [BuHa-Security] DoS Vulnerability in Konqueror 3.5.7 (03.08.2007)

Многочисленные уязвимости в Panda Internet Security (multiple bugs)
дополнено с 7 сентября 2006 г.
Опубликовано:3 августа 2007 г.
Источник:
SecurityVulns ID:6585
Тип:клиент
Уровень опасности:
6/10
Описание:Слабые разрешения на папку установки позволяют повышение привилегий до локальной системы или любого другого пользователя компьютера. Возможно управление спам-фильтрацией со злонамеренной Web-станицы.
Затронутые продукты:PANDA : Panda Platinum Internet Security 2006 10.02
 PANDASOFTWARE : Panda Platinum Internet Security 2007 11.00
 PANDA : Panda FileSecure 7.01
 PANDA : Panda Titanium 2006 5.03
 PANDA : Panda AntiVirus 2007 2.00
 PANDASOFTWARE : Panda Antivirus 2008
Оригинальный текстdocumenttarkus_(at)_tiifp.org, Panda Antivirus 2008 Local Privileg Escalation (UPS they did it again) (03.08.2007)
 documentlolfischer_(at)_gmail.com, Re: SECURITY.NNOV: Panda Platinum Internet Security privilege escalation / bayesian filter control security vulnerabilities (13.09.2006)
 document3APA3A, SECURITY.NNOV: Panda Platinum Internet Security privilege escalation / bayesian filter control security vulnerabilities (07.09.2006)
Файлы:Panda Platinum Internet Security 2006/2007 privilege escalation and bayesian filter control security vulnerabilities

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород