Поиск:Уязвимость:05.07.2007 - ошибки и эксплоиты

[RU] switch to English

Переполнение буфера в VoIP-сервере Asterisk (buffer overflow)
Опубликовано:		5 июля 2007 г.
Источник:		BUGTRAQ
SecurityVulns ID:		7890
Тип:		удаленная
Уровень опасности:		7/10
Описание:		Несколько переполнений буфера при разрешенном T38 FAX поверх SIP.

Затронутые продукты:

DIGIUM : Asterisk 1.4

Оригинальный текст

document

NGSSoftware Insight Security Research Advisory (NISR), Multiple Remote unauthenticated stack overflows in Asterisk chan_sip.c (05.07.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:		5 июля 2007 г.
Источник:
SecurityVulns ID:		7891
Тип:		удаленная
Уровень опасности:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Затронутые продукты:		SAPHPLESSON : SaphpLesson 2.0
		ZENCART : Zen Cart 1.3
		WORDPRESS : WordPress 2.2
		MAIAMAILGUARD : Maia Mailguard 1.0

Оригинальный текст		Netragard Security Advisories, [NETRAGARD SECURITY ADVISORY][Maia Mailguard 1.0.2 Arbitrary Code Execution][NETRAGARD-20070628] (05.07.2007)
		Nick S. Coblentz, Redirection Vulnerability in wp-pass.php, WordPress 2.2.1 (05.07.2007)
		tomaz.bratusa_(at)_teamintell.com, Session fixation in Zen Cart CMS (05.07.2007)
		Sw33t.h4cK3r_(at)_hotmail.com, SQL Injection in SaphpLesson2.0 "show.php" (05.07.2007)

Переполнение буфера в GIMP
Опубликовано:		5 июля 2007 г.
Источник:		CVE
SecurityVulns ID:		7892
Тип:		клиент
Уровень опасности:		5/10
Описание:		Переполнение буфера динамической памяти при разборе PSD.

Затронутые продукты:		GNU : GIMP 2.2
CVE:		CVE-2007-2949 (Integer overflow in the seek_to_and_unpack_pixeldata function in the psd.c plugin in Gimp 2.2.15 allows remote attackers to execute arbitrary code via a crafted PSD file that contains a large (1) width or (2) height value.)

Переполнение буфера в Web-сервере SAP DB (buffer overflow)
Опубликовано:		5 июля 2007 г.
Источник:		BUGTRAQ
SecurityVulns ID:		7894
Тип:		удаленная
Уровень опасности:		6/10
Описание:		Переполнение буфера в прилагаемом Web-сервере (TCP/9999).

Затронутые продукты:

SAP : SAP DB 7.4

Оригинальный текст

document

Mark Litchfield, SAP DB Web Server Stack Overflow (05.07.2007)

Многочисленные переполнения буфера в SAP Message Server (buffer overflow)
Опубликовано:		5 июля 2007 г.
Источник:		BUGTRAQ
SecurityVulns ID:		7895
Тип:		удаленная
Уровень опасности:		6/10
Описание:		Переполнения буфера в различных службах по портам TCP/3600, TCP/8100 и др.

Оригинальный текст

document

Mark Litchfield, SAP Message Server Heap Overflow (05.07.2007)

DoS против SAP Internet Communication Manager
Опубликовано:		5 июля 2007 г.
Источник:		BUGTRAQ
SecurityVulns ID:		7897
Тип:		удаленная
Уровень опасности:		6/10
Описание:		DoS на URI длинной 264 байта при использовании режима кэширования.

Оригинальный текст

document

Mark Litchfield, Internet Communication Manager Denial Of Service Attack (05.07.2007)

Переполнение буфера в ActiveX HP Instant Support Driver Check (buffer overflow) дополнено с 4 июля 2007 г.
Опубликовано:		5 июля 2007 г.
Источник:		BUGTRAQ
SecurityVulns ID:		7886
Тип:		клиент
Уровень опасности:		6/10
Описание:		Переполнение буфера в методе queryHub().

Затронутые продукты:

HP : HP Instant Support - Driver Check 1.5

Оригинальный текст		HP, [security bulletin] HPSBPI02228 SSRT071404 rev.1 - HP Instant Support - Driver Check Running on Windows XP, Remote Unauthorized Access (05.07.2007)
		NGSSoftware Insight Security Research Advisory (NISR), Buffer overflow in HP Instant Support Driver Check (SDD) ActiveX control (04.07.2007)

Повышение привилегий в MySQL (privilege escalation)
Опубликовано:		5 июля 2007 г.
Источник:		CVE
SecurityVulns ID:		7893
Тип:		локальная
Уровень опасности:		5/10
Описание:		При переименовании таблицы не проверяется наличие у пользователя полномочий DROP.

Затронутые продукты:		MYSQL : MySQL 4.0
		MYSQL : MySQL 4.1
		ORACLE : MySQL 5.0
		ORACLE : MySQL 5.1
CVE:		CVE-2007-2691 (MySQL before 4.1.23, 5.0.x before 5.0.42, and 5.1.x before 5.1.18 does not require the DROP privilege for RENAME TABLE statements, which allows remote authenticated users to rename arbitrary tables.)

Многочисленные уязвимости в ActiveX графического интерфейса SAP EnjoySAP (multiple bugs)
Опубликовано:		5 июля 2007 г.
Источник:		BUGTRAQ
SecurityVulns ID:		7896
Тип:		клиент
Уровень опасности:		5/10
Описание:		Многочисленные переполнения буфера, условия отказа в обслуживании, возможность создания файлов.

Затронутые продукты:

SAP : EnjoySAP 7.10

Оригинальный текст

document

Mark Litchfield, EnjoySAP, SAP GUI for Windows - Stack Overflow (05.07.2007)

Многочисленные уязвимости в SAP Internet Graphics Service (multiple bugs) дополнено с 6 декабря 2006 г.
Опубликовано:		5 июля 2007 г.
Источник:		BUGTRAQ
SecurityVulns ID:		6890
Тип:		удаленная
Уровень опасности:		6/10
Описание:		Удаление файлов, опасные недокументированные возможности, переполнение буфера, межсайтовый скриптинг.

Затронутые продукты:		SAP : Internet Graphics Service 7.00
		SAP : Internet Graphics Service 6.40

Оригинальный текст		Mark Litchfield, SAP Internet Graphics Server XSS and Heap Overflow (05.07.2007)
		CYBSEC Advisories, CYBSEC - Security Advisory: SAP Internet Graphics Service (IGS) Remote Buffer Overflow (20.01.2007)
		Mariano Nuсez Di Croce, CYBSEC - Security Pre-Advisory: SAP Internet Graphics Service (IGS) Remote Arbitrary File Removal (06.12.2006)
		Mariano Nuсez Di Croce, CYBSEC - Security Pre-Advisory: SAP Internet Graphics Service (IGS) Undocumented Features (06.12.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород