Информационная безопасность
[RU] switch to English


Скриптинг между приложениями в Sophos Antivirus (cross aplication scripting)
Опубликовано:6 сентября 2007 г.
Источник:
SecurityVulns ID:8124
Тип:удаленная
Уровень опасности:
5/10
Описание:Скриптинг между приложениями при отображении содержимого архива ZIP.
Затронутые продукты:SOPHOS : Sophos Anti-Virus 6.5
CVE:CVE-2007-4512 (Cross-site scripting (XSS) vulnerability in Sophos Anti-Virus for Windows 6.x before 6.5.8 and 7.x before 7.0.1 allows remote attackers to inject arbitrary web script or HTML via an archive with a file that matches a virus signature and has a crafted filename that is not properly handled by the print function in SavMain.exe.)
Оригинальный текстdocumentdisclosure_(at)_contextis.co.uk, Sophos Anti-Virus 6.5.4 Vulnerability (06.09.2007)

Несанкционированный доступ к Cisco Video Surveillance IP Gateway / Services Platform
Опубликовано:6 сентября 2007 г.
Источник:
SecurityVulns ID:8121
Тип:удаленная
Уровень опасности:
6/10
Описание:Не проверяется пароль доступа через telnet или используется неизменяемый пароль по умолчанию.
Затронутые продукты:CISCO : Cisco Video Surveillance IP
 CISCO : Cisco Video Surveillance SP
 CISCO : Cisco Video Surveillance ISP
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Cisco Video Surveillance IP Gateway and Services Platform Authentication Vulnerabilities (06.09.2007)

Многочисленные ошибки в игре Alien Arena 2007 (multiple bugs)
Опубликовано:6 сентября 2007 г.
Источник:
SecurityVulns ID:8122
Тип:удаленная
Уровень опасности:
5/10
Описание:Ошибка форматной строки, DoS-условия.
Затронутые продукты:PLANETARENA : Alien Arena 2007
Оригинальный текстdocumentLuigi Auriemma, Format string and clients disconnection in Alien Arena 2007 6.10 (06.09.2007)

DoS против fetchmail
Опубликовано:6 сентября 2007 г.
Источник:
SecurityVulns ID:8123
Тип:клиент
Уровень опасности:
5/10
Описание:DoS при доставке уведомления через SMTP-сервер.
Затронутые продукты:FETCHMAIL : fetchmail 6.3
CVE:CVE-2007-4565 (fetchmail before 6.3.9 allows context-dependent attackers to cause a denial of service (NULL dereference and application crash) by refusing certain warning messages that are sent over SMTP.)
Оригинальный текстdocumentRPATH, rPSA-2007-0178-1 fetchmail (06.09.2007)

Многочисленные DoS-условия в PHP
дополнено с 6 сентября 2007 г.
Опубликовано:8 сентября 2007 г.
Источник:
SecurityVulns ID:8120
Тип:библиотека
Уровень опасности:
6/10
Описание:Отказ на больших строках в функциях fnmatch(), iconv_substr(), glob() и setlocale().
Затронутые продукты:PHP : PHP 5.2
CVE:CVE-2007-3478 (Race condition in gdImageStringFTEx (gdft_draw_bitmap) in gdft.c in the GD Graphics Library (libgd) before 2.0.35 allows user-assisted remote attackers to cause a denial of service (crash) via unspecified vectors, possibly involving truetype font (TTF) support.)
 CVE-2007-3477 (The (a) imagearc and (b) imagefilledarc functions in GD Graphics Library (libgd) before 2.0.35 allow attackers to cause a denial of service (CPU consumption) via a large (1) start or (2) end angle degree value.)
 CVE-2007-3476 (Array index error in gd_gif_in.c in the GD Graphics Library (libgd) before 2.0.35 allows user-assisted remote attackers to cause a denial of service (crash and heap corruption) via large color index values in crafted image data, which results in a segmentation fault.)
 CVE-2007-3475 (The GD Graphics Library (libgd) before 2.0.35 allows user-assisted remote attackers to cause a denial of service (crash) via a GIF image that has no global color map.)
 CVE-2007-3474 (Multiple unspecified vulnerabilities in the GIF reader in the GD Graphics Library (libgd) before 2.0.35 have unspecified impact and user-assisted remote attack vectors.)
 CVE-2007-3473 (The gdImageCreateXbm function in the GD Graphics Library (libgd) before 2.0.35 allows user-assisted remote attackers to cause a denial of service (crash) via unspecified vectors involving a gdImageCreate failure.)
 CVE-2007-3472 (Integer overflow in gdImageCreateTrueColor function in the GD Graphics Library (libgd) before 2.0.35 allows user-assisted remote attackers to have unspecified attack vectors and impact.)
Оригинальный текстdocumentlaurent gaffie, PHP <= 5.2.4 multiple Iconv functions denial of service (08.09.2007)
 documentlaurent gaffie, PHP <=5.2.4 iconv_substr() denial of service (06.09.2007)
 documentlaurent gaffie, PHP < 5.2.3 fnmatch() denial of service (06.09.2007)
 documentlaurent gaffie, PHP < 5.2.4 setlocale() denial of service (06.09.2007)
 documentlaurent gaffie, PHP < 5.2.3 glob() denial of service (06.09.2007)

Переполнение буфера в MIT Kerberos (buffer overflow)
дополнено с 6 сентября 2007 г.
Опубликовано:13 сентября 2007 г.
Источник:
SecurityVulns ID:8119
Тип:библиотека
Уровень опасности:
7/10
Описание:Переполнение буфера на длинной строке в функции svcauth_gss_validate() RPC-библиотеки.
Затронутые продукты:MIT : krb5 1.6
CVE:CVE-2007-3999 (Stack-based buffer overflow in the svcauth_gss_validate function in lib/rpc/svc_auth_gss.c in the RPCSEC_GSS RPC library (librpcsecgss) in MIT Kerberos 5 (krb5) 1.4 through 1.6.2, as used by the Kerberos administration daemon (kadmind) and possibly third-party applications that use krb5, allows remote attackers to cause a denial of service (daemon crash) and probably execute arbitrary code via a long string in an RPC message.)
Оригинальный текстdocumentZDI, ZDI-07-052: Multiple Kerberos Implementations Authentication Context Stack Overflow Vulnerability (13.09.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород