Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в Apple QuickTime
Опубликовано:5 апреля 2008 г.
Источник:
SecurityVulns ID:8863
Тип:клиент
Уровень опасности:
7/10
Описание:Переполнения буфера и повреждения памяти при разборе различных форматов файлов и мультимедийных потоков.
Затронутые продукты:APPLE : QuickTime 7.4
CVE:CVE-2008-1022
 CVE-2008-1021
 CVE-2008-1020
 CVE-2008-1019
 CVE-2008-1018
 CVE-2008-1017
Оригинальный текстdocumentCERT, US-CERT Technical Cyber Security Alert TA08-094A -- Apple Updates for Multiple Vulnerabilities (05.04.2008)
 documentZDI, ZDI-08-019: Apple QuickTime Malformed VR obji Atom Parsing Memory Corruption Vulnerability (05.04.2008)
 documentZDI, ZDI-08-018: Apple QuickTime Run Length Encoding Heap Overflow Vulnerability (05.04.2008)
 documentZDI, ZDI-08-017: Apple QuickTime Kodak Encoding Heap Overflow Vulnerability (05.04.2008)
 documentZDI, ZDI-08-016: Apple QuickTime MP4A Atom Parsing Heap Corruption Vulnerability (05.04.2008)
 documentZDI, ZDI-08-016: Apple QuickTime MP4A Atom Parsing Heap Corruption Vulnerability (05.04.2008)
 documentZDI, ZDI-08-015: Apple QuickTime Clipping Region Heap Overflow Vulnerability (05.04.2008)
 documentZDI, ZDI-08-014: Apple Quicktime Multiple Opcode Memory Corruption Vulnerabilities (05.04.2008)

Выполнение кода Disaster Recovery Framework Cisco Unified Communications
Опубликовано:5 апреля 2008 г.
Источник:
SecurityVulns ID:8864
Тип:удаленная
Уровень опасности:
5/10
Описание:Выполнение команд через службу резервного копирования.
CVE:CVE-2008-1154 (The Disaster Recovery Framework (DRF) master server in Cisco Unified Communications products, including Unified Communications Manager (CUCM) 5.x and 6.x, Unified Presence 1.x and 6.x, Emergency Responder 2.x, and Mobility Manager 2.x, does not require authentication for requests received from the network, which allows remote attackers to execute arbitrary code via unspecified vectors.)
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Cisco Unified Communications Disaster Recovery Framework Command Execution Vulnerability (05.04.2008)

Выполнение кода через ActiveX Symantec Internet Security
Опубликовано:5 апреля 2008 г.
Источник:
SecurityVulns ID:8865
Тип:клиент
Уровень опасности:
7/10
Описание:Возможно выполнение кода используя межсайтовый скриптинг в домене symantec.com. Переполнение буфера.
Затронутые продукты:SYMANTEC : Norton Internet Security 2008
 SYMANTEC : Internet Security 2008
CVE:CVE-2008-0313
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 04.02.08: Symantec Norton Internet Security 2008 ActiveX Control Buffer Overflow Vulnerability (05.04.2008)
 documentIDEFENSE, iDefense Security Advisory 04.02.08: Symantec Internet Security 2008 ActiveDataInfo.LaunchProcess Design Error Vulnerability (05.04.2008)

Многочисленные уязвимости безопасности и в CA ARCserve Backup и CA Desktop Management
Опубликовано:5 апреля 2008 г.
Источник:
SecurityVulns ID:8866
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера, обратный путь в каталогах.
Затронутые продукты:CA : ARCserve Backup 11.1
 CA : ARCserve Backup 11.5
 CA : ARCserve Backup 11.0
 CA : ARCserve Backup 11.2
 CA : CA Desktop Management 11.2
 CA : CA Desktop Management 11.1
CVE:CVE-2008-1329
 CVE-2008-1328
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 04.03.08: Computer Associates Alert Notification Service Multiple RPC Buffer Overflow Vulnerabilities (05.04.2008)
 documentCA, iDefense Security Advisory 04.03.08: Computer Associates Alert Notification Service Multiple RPC Buffer Overflow Vulnerabilities (05.04.2008)
 documentCA, CA ARCserve Backup for Laptops and Desktops Server and CA Desktop Management Suite Multiple Vulnerabilities (05.04.2008)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:5 апреля 2008 г.
Источник:
SecurityVulns ID:8867
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:ALKACON : OpenCms 7.0
 BLOGATOR : Blogator-script 0.95
Оригинальный текстdocumenthsx_(at)_hotmail.fr, Alkacon OpenCms sessions.jsp searchfilter XSS (05.04.2008)
 documenthsx_(at)_hotmail.fr, Blogator-script 0.95 Change User Password Vulnerbility (05.04.2008)
 documenthsx_(at)_hotmail.fr, KwsPHP Module ConcoursPhoto XSS (05.04.2008)
 documentMustLive, Vulnerability in MODx CMS (05.04.2008)

Переполнение буфера в OrbitDownloader
Опубликовано:5 апреля 2008 г.
Источник:
SecurityVulns ID:8868
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе URL в Unicode.
Затронутые продукты:ORBITDOWNLOADER : Orbit downloader 2.6
CVE:CVE-2008-1602 (Stack-based buffer overflow in Orbit downloader 2.6.3 and 2.6.4 allows remote attackers to execute arbitrary code via a long download URL, which is not properly handled during Unicode conversion for a balloon notification after a download has failed.)
Оригинальный текстdocumentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2008-0314 - Orbit Downloader "Download failed" buffer overflow (05.04.2008)

Обратный путь в каталогах pkgadd SCO Unixware
Опубликовано:5 апреля 2008 г.
Источник:
SecurityVulns ID:8869
Тип:локальная
Уровень опасности:
6/10
Описание:Возможен доступ к произвольным системным файлам.
Затронутые продукты:SCO : UnixWare 7.1
CVE:CVE-2008-0310
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 04.03.08: SCO UnixWare pkgadd Directory Traversal Vulnerability (05.04.2008)
Файлы:UnixWare pkgadd Local Root Exploit

Повышение привилегий в F5 BIG-IP
Опубликовано:5 апреля 2008 г.
Источник:
SecurityVulns ID:8870
Тип:локальная
Уровень опасности:
4/10
Описание:Члены группы Resource Manager имеют возможность выполнить шел-команды через инъекцию perl.
Затронутые продукты:F5 : BIG-IP 9.4
Оригинальный текстdocumentnnposter_(at)_disclosed.not, F5 BIG-IP Management Interface Perl Injection (05.04.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород