Информационная безопасность
[RU] switch to English


Переполнение буфера в Kaffeine (buffer overflow)
дополнено с 26 октября 2004 г.
Опубликовано:5 апреля 2006 г.
Источник:
SecurityVulns ID:4124
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе Content-Type.
Затронутые продукты:KAFFEINE : Kaffeine 0.4
 GXINE : gxine 0.3
 KAFFEINE : Kaffeine 0.6
Оригинальный текстdocumentDEBIAN, [Full-disclosure] [SECURITY] [DSA 1023-1] New kaffeine packages fix arbitrary code execution (05.04.2006)
 documentKevin Finisterre, [Full-Disclosure] Kaffeine Media Player Conteny Type overflow (26.10.2004)

DoS против Vypres Chat
Опубликовано:5 апреля 2006 г.
Источник:
SecurityVulns ID:5973
Тип:удаленная
Уровень опасности:
5/10
Описание:Можно забанить любой IP-адрес у всех участников чата.
Затронутые продукты:VYPRESS : Vypress Сhat 2.1
Оригинальный текстdocumentbeef, vypress chat (05.04.2006)
Файлы:Exploits Vypres Chat ban vulnerability

Переполнение буфера в утилите удаленного администрирования [email protected] (buffer overflow )
Опубликовано:5 апреля 2006 г.
Источник:
SecurityVulns ID:5974
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера при ведении журнала.
Затронутые продукты:ULTRAVNC : [email protected] 1.0
Оригинальный текстdocumentLuigi Auriemma, Buffer-overflow in [email protected] 1.0.1 viewer and server (05.04.2006)
Файлы:Exploits [email protected] <= 1.0.1 VNCLog::ReallyPrint bug
 PoC exploits [email protected] 1.0.1 Client Buffer Overflow

DoS против SMART Technologies SynchronEyes Student and Teacher
Опубликовано:5 апреля 2006 г.
Источник:
SecurityVulns ID:5975
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при получении большого пакета UDP/5496.
Затронутые продукты:SMARTTECH : SynchronEyes Student and Teacher 6.0
Оригинальный текстdocumentDennis Elser, SMART Technologies SynchronEyes Remote Denial of Services (05.04.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:5 апреля 2006 г.
Источник:
SecurityVulns ID:5976
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:INDEXU : INDEXU 5.0
 ARABPORTAL : ArabPortal 2.0
 HORDE : Horde 3.1
 ANGELINECMS : AngelineCMS 0.8
 SKFORUM : SKForum 1.5
 CRAFTYSYNTAX : crafty syntax image gallery 3.1
Оригинальный текстdocumentsilentw, [Full-disclosure] WebEOC Vuln - more info (05.04.2006)
 documentr0t, SKForum XSS vuln. (05.04.2006)
 documenteufrato_(at)_gmail.com, [ECHO_ADV_27$2006] AngelineCMS 0.8.1 Installpath Remote File Inclusion (05.04.2006)
 documento.y.6_(at)_hotmail.com, ArabPortal 2.0.1 Stable [ 9 CrossSiteScripting & 1 SQL Injection ] MultBugz (05.04.2006)
 documentGENTOO, [ GLSA 200604-02 ] Horde Application Framework: Remote code execution (05.04.2006)
Файлы:crafty syntax image gallery <= 3.1g exploit
 Exploits Horde help module remote execution
 Exploits Horde help viewer module remote PHP code execution
 AngelineCMS 0.8.1 installpath Remote Code Execution Exploit
 PHPMyChat <= 0.14.5 "SYS enter" remote cmmnds xctn
 INDEXU <= 5.0.1 base_path Remote File Inclusion Exploit

Утечка информации через драйверы HP Color LaserJet 2500 / HP Color LaserJet 4600 (information leak)
Опубликовано:5 апреля 2006 г.
Источник:
SecurityVulns ID:5977
Тип:удаленная
Уровень опасности:
6/10
Описание:Обратный путь в каталогах во встроенном HTTP сервере (TCP/5225).
Затронутые продукты:HP : Color LaserJet 2500
 HP : Color LaserJet 4600
Оригинальный текстdocumentRichard Horsman, [SEC-1 LTD] HP Colour LaserJet 2500 and 4600 Toolbox Directory Traversal Vulnerability (05.04.2006)
 documentHP, [security bulletin] HPSBPI2109 SSRT061141 rev.1 - HP Color LaserJet 2500 and 4600 Toolbox Running on Microsoft Windows Remote Unauthorized Disclosure of Information (05.04.2006)

Повышение привилегий через антивирус NOD32 (privilege escalation)
Опубликовано:5 апреля 2006 г.
Источник:
SecurityVulns ID:5978
Тип:локальная
Уровень опасности:
6/10
Описание:Файл из карантина можно восстановить по любому пути с правами системы.
Затронутые продукты:ESET : NOD32 2.51
Оригинальный текстdocumentbipin gautam, NOD32 local privilege escalation vulnerability (05.04.2006)

Переполнение буфера в Xine / libxine (buffer overflow)
Опубликовано:5 апреля 2006 г.
Источник:
SecurityVulns ID:5979
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе потока MPEG.
Затронутые продукты:XINE : xine 1.14
 XINE : libxine 1.14
Оригинальный текстdocumentSECURITEAM, [EXPL] Libxine MPEG Stream Buffer Overflow (Exploit) (05.04.2006)
Файлы:Libxine <= 1.14 : MPEG Stream Buffer overflow vulnerability / PoC

Многочисленные уязвимости Cisco Optical Networking System 15000 series / Cisco Transport Controller / Cisco 11500 Content Services Switch (multiple bugs)
Опубликовано:5 апреля 2006 г.
Источник:
SecurityVulns ID:5980
Тип:удаленная
Уровень опасности:
6/10
Описание:Многочисленные DoS-условия.
Затронутые продукты:CISCO : Cisco ONS 15327
 CISCO : Cisco ONS 15454
 CISCO : Cisco ONS 15600
 CISCO : Cisco CSS 15000
 CISCO : Cisco ONS 15310
 CISCO : Cisco CTC 4.0
Оригинальный текстdocumentCISCO, [Full-disclosure] Cisco Security Advisory: Cisco Optical Networking System 15000 series and Cisco Transport Controller Vulnerabilities (05.04.2006)
 documentCISCO, [VulnWatch] Cisco Security Advisory: Cisco 11500 Content Services Switch HTTP Request Vulnerability (05.04.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород