Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в CA BrightStor Hierarchical Storage Manager (multiple bugs)
дополнено с 27 сентября 2007 г.
Опубликовано:4 октября 2007 г.
Источник:
SecurityVulns ID:8195
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнения буфера, целочисленные переполнения и SQL-инъекции.
Затронутые продукты:CA : BrightStor Hierarchical Storage Manager 11.5
CVE:CVE-2007-5084 (Multiple SQL injection vulnerabilities in Computer Associates (CA) BrightStor Hierarchical Storage Manager (HSM) before r11.6 allow remote attackers to execute arbitrary SQL commands via unspecified CsAgent service commands.)
 CVE-2007-5083 (Multiple integer overflows in Computer Associates (CA) BrightStor Hierarchical Storage Manager (HSM) before r11.6 allow remote attackers to execute arbitrary code via unspecified CsAgent service commands that trigger a heap-based buffer overflow.)
 CVE-2007-5082 (Multiple stack-based buffer overflows in Computer Associates (CA) BrightStor Hierarchical Storage Manager (HSM) before r11.6 allow remote attackers to execute arbitrary code via unspecified CsAgent service commands.)
Оригинальный текстdocument3COM, TPTI-07-17: CA BrightStor Hierarchical Storage Manager SQL Injection Vulnerabilities (04.10.2007)
 document3COM, TPTI-07-16: CA BrightStor Hierarchical Storage Manager Buffer Overflow Vulnerabilities (04.10.2007)
 documentIDEFENSE, iDefense Security Advisory 09.27.07: Computer Associates BrightStor HSM r11.5 Multiple Vulnerabilities (28.09.2007)
 documentCA, [CAID 35690, 35691, 35692]: CA BrightStor Hierarchical Storage Manager CsAgent Multiple Vulnerabilities (27.09.2007)

Проблема shell-символов mIRC (unfiltered shell characters)
Опубликовано:4 октября 2007 г.
Источник:
SecurityVulns ID:8207
Тип:удаленная
Уровень опасности:
6/10
Описание:При вызове внешнего обработчика URL не фильтруются shell-символы, что позволяет использовать URL типа mailto:%xx../../../../../../../../../../../windows/system32/calc.exe".bat
Затронутые продукты:MIRC : mIRC 6.3
Оригинальный текстdocumentjinc4fareijj_(at)_hotmail.com, 0day: mIRC pwns Windows (04.10.2007)

Утечка информации в elinks (information leak)
Опубликовано:4 октября 2007 г.
Источник:
SecurityVulns ID:8208
Тип:удаленная
Уровень опасности:
5/10
Описание:При отправке формы через POST по HTTPS форма отправляется через HTTP.
Затронутые продукты:ELINKS : elinks 0.11
CVE:CVE-2007-5034 (ELinks before 0.11.3, when sending a POST request for an https URL, appends the body and content headers of the POST request to the CONNECT request in cleartext, which allows remote attackers to sniff sensitive data that would have been protected by TLS. NOTE: this issue only occurs when a proxy is defined for https.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1380-1] New elinks packages fix information disclosure (04.10.2007)

Переполнение буфера в MPlayer (buffer overflow)
Опубликовано:4 октября 2007 г.
Источник:
SecurityVulns ID:8209
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе файлов AVI.
Затронутые продукты:MPLAYER : MPlayer 1.0
CVE:CVE-2007-4938 (Heap-based buffer overflow in libmpdemux/aviheader.c in MPlayer 1.0rc1 and earlier allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a .avi file with certain large "indx truck size" and nEntriesInuse values, and a certain wLongsPerEntry value.)
Оригинальный текстdocumentMANDRIVA, [ MDKSA-2007:192 ] - Updated mplayer packages fix vulnerability (04.10.2007)

Многочисленные уязвимости в ядре Linux (multiple bugs)
Опубликовано:4 октября 2007 г.
Источник:
SecurityVulns ID:8210
Тип:локальная
Уровень опасности:
6/10
Описание:Многочисленные условия отказа в обслуживании.
Затронутые продукты:LINUX : kernel 2.6
CVE:CVE-2007-5093 (The disconnect method in the Philips USB Webcam (pwc) driver in Linux kernel 2.6.x before 2.6.22.6 "relies on user space to close the device," which allows user-assisted local attackers to cause a denial of service (USB subsystem hang and CPU consumption in khubd) by not closing the device after the disconnect is invoked. NOTE: this rarely crosses privilege boundaries, unless the attacker can convince the victim to unplug the affected device.)
 CVE-2007-4133
 CVE-2006-5755 (Linux kernel before 2.6.18, when running on x86_64 systems, does not properly save or restore EFLAGS during a context switch, which allows local users to cause a denial of service (crash) by causing SYSENTER to set an NT flag, which can trigger a crash on the IRET of the next task.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1381-1] New Linux 2.6.18 packages fix several vulnerabilities (04.10.2007)

Переполнение буфера во многих игровых серверах через PunkBuster (buffer overflow)
Опубликовано:4 октября 2007 г.
Источник:
SecurityVulns ID:8212
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера на большом пакете при включенной защите PunkBuster.
Затронутые продукты:AMERICASARMY : America's Army 2.8
 DOOM : Doom 3 1.3
 QUAKE : Quake 4 1.4
 PREY : Prey 1.3
Оригинальный текстdocumentLuigi Auriemma, Format string in F.E.A.R. 1.08 through PB (04.10.2007)
 documentLuigi Auriemma, Format string in the Doom 3 engine through PB (04.10.2007)
 documentLuigi Auriemma, Unexploitable buffer-overflow in America's Army 2.8.2 through PB (04.10.2007)
Файлы:Exploits America's Army <= 2.8.2 buffer-overflow through Punkbuster
 F.E.A.R. <= 1.08 format string exploitation through Punkbuster
 Doom 3 engine format string exploitation through Punkbuster

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:4 октября 2007 г.
Источник:
SecurityVulns ID:8213
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:ORIGINALPHOTOGAL : Original Photo Gallery 0.11
 CONTENTBUILDER : Content Builder 0.7
 CART32 : Cart32 6.3
Оригинальный текстdocumentPaul Craig, Cart32 Arbitrary File Download Vulnerability (04.10.2007)
 documentMehrad1989_(at)_gmail.com, Content Builder 0.7.5 RFI Bug (04.10.2007)
 documentgokhankaya_(at)_hotmail.com, DRBGuestbook Remote XSS Vulnerability (04.10.2007)
 documentascii, Original Photo Gallery Remote Command Execution (04.10.2007)

Целочисленное переполнение в X Font Server X11 (multiple bugs)
Опубликовано:4 октября 2007 г.
Источник:
SecurityVulns ID:8214
Тип:удаленная
Уровень опасности:
7/10
Описание:Целочисленное переполнение в запросах QueryXBitmaps / QueryXExtents.
CVE:CVE-2007-4990
 CVE-2007-4989
 CVE-2007-4568
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 10.02.07: Multiple Vendor X Font Server Multiple Vulnerabilities (04.10.2007)

Многочисленные переполнения буфера в Borland Interbase / Firebird (buffer overflow)
Опубликовано:4 октября 2007 г.
Источник:
SecurityVulns ID:8215
Тип:библиотека
Уровень опасности:
6/10
Описание:Переполнения буфера через аргументы различных функций.
Затронутые продукты:BORLAND : InterBase 6.0
 BORLAND : InterBase 6.5
 FIREBIRD : Firebird 1.5
 FIREBIRD : Firebird 2.0
 BORLAND : InterBase 8.1
 BORLAND : InterBase 8.0
 BORLAND : InterBase 7.5
 BORLAND : InterBase 7.0
Оригинальный текстdocumentRISE Security, [RISE-2007002] Borland InterBase Multiple Buffer Overflow Vulnerabilities (04.10.2007)
 documentRISE Security, [RISE-2007003] Firebird Relational Database Multiple Buffer Overflow Vulnerabilities (04.10.2007)

Повышение привилегий через RMake
Опубликовано:4 октября 2007 г.
Источник:
SecurityVulns ID:8216
Тип:локальная
Уровень опасности:
5/10
Описание:В chroot-среде устройство /dev/zero на самом деле работает как /dev/port.
Затронутые продукты:RMAKE : RMake 1.0
Оригинальный текстdocumentRPATH, rPSA-2007-0203-1 rmake rmake-proxy rmake-repos (04.10.2007)

DoS против pidgin
Опубликовано:4 октября 2007 г.
Источник:
SecurityVulns ID:8217
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ программы при получении MSN nudge.
Затронутые продукты:PIDGIN : pidgin 2.2
CVE:CVE-2007-4996 (libpurple in Pidgin before 2.2.1 does not properly handle MSN nudge messages from users who are not on the receiver's buddy list, which allows remote attackers to cause a denial of service (crash) via a nudge message that triggers an access of "an invalid memory location.")
Оригинальный текстdocumentFORESIGHT, FLEA-2007-0057-1 pidgin (04.10.2007)

Утечка памяти через файловую систему FIFO в Sun Solaris
Опубликовано:4 октября 2007 г.
Источник:
SecurityVulns ID:8218
Тип:локальная
Уровень опасности:
5/10
Описание:Целочисленное переполнение при обработке IOCTL дает возможность чтения данных из памяти ядра.
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 10.02.07: Sun Microsystems Solaris FIFO FS Information Disclosure Vulnerability (04.10.2007)

Переполнения буфера в симуляторе полетов FSD (buffer overflow)
дополнено с 4 октября 2007 г.
Опубликовано:5 октября 2007 г.
Источник:
SecurityVulns ID:8211
Тип:удаленная
Уровень опасности:
5/10
Описание:Несколько переполнений буфера, включая команду HELP.
Затронутые продукты:MCDU : FSD 2.052
 MCDU : FS FDT 3.000
Оригинальный текстdocumentweak_(at)_fraglab.at, Re: Two buffer-overflow in FSD V2.052 d9 and FSFDT V3.000 d9[EXPLOIT] (05.10.2007)
 documentLuigi Auriemma, Two buffer-overflow in FSD V2.052 d9 and FSFDT V3.000 d9 (04.10.2007)
Файлы:FSFDT remote exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород